|
 | 作者: allyesno [allyesno]
 论坛用户 |
登录 |
| 由于20CN聊天室没对用户名做充分过滤 所以可以构造一些有趣的东西 把用户名改成 所有人 则别人对你说的话 变成对“所有人说的话” 另外还可以冒充NetDemon 我在聊天室 来看看吧:) |
| 地主 发表时间: 04-01-09 18:08 |
 | 回复: wjhwjh5 [wjhwjh5]  论坛用户 |
登录 |
|
怎�N��造? |
| B1层 发表时间: 04-01-09 18:33 |
 | 回复: zybzc [zybzc] 论坛用户 |
登录 |
|
【闲聊】Guest_NetDemon:好 闲聊】Guest_所有人:艰苦 前面的来宾怎么去掉 |
| B2层 发表时间: 04-01-09 18:59 |
 | 回复: yimarong [yimarong]  版主 |
登录 |
|
呵呵~没试~! |
| B3层 发表时间: 04-01-09 20:54 |
| 回复: allyesno [allyesno] 论坛用户 |
登录 |
|
已经过滤了一些字符。。。。好像失效了、、、、 |
| B4层 发表时间: 04-01-10 16:48 |
| 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
人好少啊! |
| B5层 发表时间: 04-01-12 00:00 |
| 回复: zhengzheng [zhengzheng] 论坛用户 |
登录 |
没次都好少!! |
| B6层 发表时间: 04-01-17 11:25 |
 | 回复: hannyu [hannyu] 论坛用户 |
登录 |
|
真是在吗? |
| B7层 发表时间: 04-01-17 14:25 |
 | 回复: agl [agl]  论坛用户 |
登录 |
|
哈哈~~` NetDemon说过,这不是聊天室的问题,而是IE的问题。 N久以前我用过Admin_NetDemon在哪和他们聊天。 |
| B8层 发表时间: 04-01-18 00:09 |
 | 回复: NetDemon [netdemon]  ADMIN |
登录 |
|
不是的,你原来说那个是IE的问题,他说的这个是聊天室程序的问题,不过因为聊天室形同虚设,我也就不怎么关注了,有BUG也很懒得修复 |
| B9层 发表时间: 04-01-18 00:56 |
| 回复: allyesno [allyesno] 论坛用户 |
登录 |
|
其实涉及一个绕过限制的问题啊 虽然简单 但还是说说 嘎嘎嘎 例如:你要对一个网站进行SQL注射 当你通过index.asp 提交参数的时候可能 字符已经被过滤了 但是这不一定代表这个网站无法注射 拿20CN做例子 在首页 登陆聊天室的 程序设置了 字符过滤 屏蔽了非法字符 但进入了论坛以后 再次提交 就没有对字符进行过滤 所以就成功了。。。。 有时候入侵或许不要太大的技巧 只需要 换个思维。。。。 |
| B10层 发表时间: 04-01-18 23:31 |
| 回复: cg2327 [cg2327]  |
登录 |
|
里面 空无一人和自己说话吧!!  |
| B11层 发表时间: 04-01-25 14:35 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 20CN聊天室someFUN