lcx 
 
级别:高级站友
威望:0
经验:0
货币:461
体力:
来源:61.156.195.*
总发帖数:172
注册日期:2002-03-06
|
|
 查看  邮件  主页  QQ  消息  引用  复制  下载
最近想美化一下我的主页,打算学习一下html。可是本性不改,还是研究一下利用html怎样搞破坏吧。:-p。
首先是对论坛首页的破坏。我在本机(win2000+isss5.0)上对动网论坛3.0和极限论坛5.0做过测试并成功。(这两个版本我很早就下了,其它版本和其它asp论坛我想也应该存在同样问题)。这个破坏方法的原理在我以前写过一篇文章<<弹出式域名的深入研究>>中详细讲过,具体内容你可看这里:http://www.521hacker.com/article/show.php?id=1670
。说得是怎样利用html的<title>标签去掉网易域名广告。现在我们在论坛上利用<title>为用户名注册,注册后你会发现整个论坛首页无法显示。使首页无法显示的同样的破坏标签还有<style>和<script>,用<head>注册则自己的用户名无法正常显示。其它的html标签我没试验过。如果部份论坛注册后可以正常显示首页,你再用这个用户名发一个贴子再回复一个贴子,贴子的内容仍然是这几个破坏性标签,则论坛就无法正常显示了。再一个是对论坛贴子的破坏。许多asp论坛没有禁止贴图标签。你可以在[img]和[/img]中书写任意js代码。像写一个[img]javascript:alert("弹出对话框")[/img],则一打开本贴就可以弹出
一个对话框。如果你在其中写self.open(file:///c:/con/con)呢?那么谁打开该贴没打补丁的win98就死机。由于本方法极具破坏作用,且方法简单实用性强,请只可在本机上试验,不要对国内论坛进行破坏。我用得就是极限论坛呀,我提出本方法后恳求各位且不可在我论坛上做试验。
最后一个就是聊天室了。我研究的是传说水吧,最流行的聊天室。它对注册用户名要求得很严格,我们只好另寻破坏方法。经我测试3.0以下版本在呼叫中存在<html>语句漏洞,你可以在呼叫中直接发送html语句。除了这个,我再没找到其它漏洞。但是无论哪一个版本它都有一个小bug呀,可以冒充别人对你说话。找到一个mm,想让她对你说我爱你,她不愿意呀。没关系,跟我来。水吧的动作是样表示的://##对%%说,##代表自己,%%代表对方。先点mm名单,然后你在发言区输入//%%对##说我爱你,那么这个妹妹和你的屏幕上就会出现妹妹对你说我爱你的话了。另一个是如果你能下到传说水吧的数据库的话,我这有一个解密数据库用户密码的小脚本http://freehost12.websamba.com/lunta/sb.asp,虽然传说水吧作者说它的加密是不可逆的。
转载以上内容请注明下面签名。
海阳顶端网
www.haiyang.tk
lcx
2002.3.13 |
首页 
小榕软件实验室 
刀光雪影 
[原创]利用html标签对asp聊天室和论坛搞破?.. 
将此页发给您的朋友
编辑
删除
发表于 2002-04-13.23:36:47 
IP: 
.gif)
