学习园地:黑客动画      黑鹰基地        新网安基地

我是心动吧---獨孤蟲

            动网在同一文件下再次爆出跨站漏洞..可谓是亡羊补牢...越补越不牢....这一个纯属是玩笑类型的漏洞...公布出来只是说明程序

员须要多多细心呀..........

        我们先打开DVBBS。注册一个账号。这里我就不说了..我们直捣巢穴.....打开用户控制面版

        开始操作.在用户面板中也就是存在漏洞页面:mymodify.asp

         在签    名：中输入跨站代码..注意就是这里须要发十张贴才能编辑头像的..时间问题我先发好了
         您现在的发帖数为[13]篇，如果小于[10]篇则以上地址无效！

         第二步先随便输入字体。好确认代码。牛的别介意。让菜的也学学

          然后查看源码..并查找到存有:哎可怜[自己输入的字体]。

        <textarea name="Signature" rows="5" cols="60" wrap="physical">哎可怜-</textarea>闭合-

          有基础的就看得懂了

         看操作...这一次在“签名档”中输入

         <s cript>alert("全世界,谁会在乎我心碎.难道你[被我入侵]没有一丝感觉")</s cript>
        

       好了看一下演示  只要一显示就会出现...嘿嘿。想做坏事。没门

      原理:::如同你吃一只鸡腿。因为你整个人是一个系统。。所以你吃下去经过胃的消化就会变成一堆肥料。。代码也一样。。也是按照函数

而变。当你从外部以文框型模式输进来的时候。他会经过特定函数控制。再将其转换成明文。而并不是按照你所输进去的代码。。。。。

      如果我们将消化系统闭合..大家可以看一下

      <textarea name="Signature" rows="5" cols="60" wrap="physical">哎可怜</textarea>  

       所以我们要找出结束的那一句

        </textarea>        </textarea>是闭合<textarea的值 

         当闭合之后。自然的就没法消化我们的代码。所以也会按照原先的代码显示...嘿嘿。。俺只是说说自己俗语。。牛人别怪

                                 因为还留着上一次的新漏洞的印像。所以也把须要发表十篇文章才能发表的写进去了，，不好意思

                    教程到此结束     有兴趣一起研究或学习的朋友。。。。。。就这样结束。嘿嘿

                                                                                    心动吧2群：8095296