论坛: 菜鸟乐园 标题: 聊天室攻击 复制本贴地址    
作者: 吊脖子树 [word]    论坛用户   登录
一般聊天室这里总有这样那样的漏洞。点了一下修改资料,于是就进入下一画面,需要输入用户名和秘密。输好了后,下一步,进入资料修改。YES!资料修改中有用户昵称,其实就是用户名,马上查看源文件,看到如下的HMTL语句: 
=================================================cut=========== 
<form name="ezchat" action="modifyed.php" method="post" enctype="multipart/form-data"> 

<input type="hidden" name="active" value="change"> 

<input type="hidden" name="user_name" value="xxxxxx"> 

<input type="hidden" name="user_passwd_t" value="xxxxx"> 

<table cellspacing=1 cellpadding=2 width="675" border=0 align=center bgcolor="#FFFFFF"> 

<tr align=center bgcolor="#FFD193"> 

<td colspan="4" height="22">用户资料</td> 

</tr> 

<tr align=center bgcolor="#FFEACE"> 

<td width="20%" height="22"> 

<div align="left">用户昵称:<font color="#FF0000"><b>*</b></font></div> 

</td> 
<td width="30%" height="22"> 

<div align="left"> 

<input type="text" name="user_name_1" readonly class="input" value="xxxxxx"> 

</div> 

</td> 
==========================================end================== 
很明显,其中的两个hidden是用来判断你是否有修改资料的权限,可是,这个人没想到的是放了一个readnly的输入框并不安全,就像上一次一个asp论坛一样,readonly并不能解决什么。按照惯例,我存了这个文件,并不修改两个hidden,把readonly去掉。然后到聊神榜随便看了个用户名。修改form的action,记得要在前面加上url路径,然后改掉这个用户昵称。按下“修改”命令,出现了什么? 
========================================= 
修改成功 

恭喜您,您已经成功修改资料 \^_^/ 

========================================== 
哈哈,这样我就夺取了一个用户名.虽然没有入侵它的服务器,但却也能搞到好的用户名,这总算也不白费了功夫。总结一下,遇到提交表单的时候,我们可以想一下能否修改表单的值来达到管理员所想不到的目的。这也是培养我们观察能力的好方法!:) 



地主 发表时间: 02/09 13:09

回复: 流水 [lchml]   论坛用户   登录
你好厉害!

B1层 发表时间: 02/09 14:10

回复: chanjian [chanjian]   论坛用户   登录
你能把改后的东西发一下吗?我按你说的改了,好象有点不对,想看看你改的。

B2层 发表时间: 02/16 23:44

回复: 狒狒 [baboo]   论坛用户   登录
是啊

B3层 发表时间: 02/17 10:03

回复: 子博 [zi_bo]   论坛用户   登录
     搞不懂啊呵呵~

B4层 发表时间: 02/23 23:02

回复: 风中雨中 [uty1230447]   论坛用户   登录
好象不可以啊

B5层 发表时间: 03/08 22:51

回复: 惊世一族 [aassddff]   论坛用户   登录
怎么用呀!我太菜了!

B6层 发表时间: 03/08 23:38

回复: laievf [laievf]   论坛用户   登录
这只是一小部分聊天室用的大,大部分都用cookie和其他的,这样的很少,如果找到要告诉我啊?!~!~!

B7层 发表时间: 03/09 07:18

回复: 风中雨中 [uty1230447]   论坛用户   登录
那也要告诉我啊,我也想上啊

B8层 发表时间: 03/09 10:34

回复: 冷焰 [k_com]   论坛用户   登录
很多教程有讲

B9层 发表时间: 03/09 13:06

回复: syloveyou [syloveyou]   论坛用户   登录
我也很想知道啊

B10层 发表时间: 03/09 15:53

回复: 小雏鹰 [fw2002]   论坛用户   登录
我不懂啊

B11层 发表时间: 03/10 08:49

回复: 风雪 [hl82]   论坛用户   登录
好象很少有这样的聊天室了!

B12层 发表时间: 03/10 12:37

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号