ITPub博客

首页 > 应用开发 > IT综合 > HTML标签对ASP聊天室和论坛搞破坏(转)

HTML标签对ASP聊天室和论坛搞破坏(转)

原创 IT综合 作者:RegisterForBlog 时间:2007-09-19 20:00:33 0 删除 编辑
HTML标签对ASP聊天室和论坛搞破坏(转)[@more@]

  首先是对论坛首页的破坏。我在本机(win2000+isss5.0)上对动网论坛3.0和极限论坛5.0做过测试并成功。(这两个版本我很早就下了,其它版本和其它asp论坛我想也应该存在同样问题)。这个破坏方法的原理在我以前写过一篇文章<<弹出式域名的深入研究>>中详细讲过,具体内容你可看这里:http://www.521hacker.com/article/show.php?id=1670 。说得是怎样利用html的标签去掉网易域名广告。现在我们在论坛上利用<title>为用户名注册,注册后你会发现整个论坛首页无法显示。使首页无法显示的同样的破坏标签还有<style>和<script>,用<head>注册则自己的用户名无法正常显示。其它的html标签我没试验过。如果部份论坛注册后可以正常显示首页,你再用这个用户名发一个贴子再回复一个贴子,贴子的内容仍然是这几个破坏性标签,则论坛就无法正常显示了。再一个是对论坛贴子的破坏。许多asp论坛没有禁止贴图标签。你可以在[img]和[/img]中书写任意js代码。像写一个[img]javascript:alert("弹出对话框")[/img],则一打开本贴就可以弹出 一个对话框。如果你在其中写self.open(file:///c:/con/con)呢?那么谁打开该贴没打补丁的win98就死机。由于本方法极具破坏作用,且方法简单实用性强,请只可在本机上试验,不要对国内论坛进行破坏。我用得就是极限论坛呀,我提出本方法后恳求各位且不可在我论坛上做试验。<P></P><P></P>  最后一个就是聊天室了。我研究的是传说水吧,最流行的聊天室。它对注册用户名要求得很严格,我们只好另寻破坏方法。经我测试3.0以下版本在呼叫中存在<html>语句漏洞,你可以在呼叫中直接发送html语句。除了这个,我再没找到其它漏洞。但是无论哪一个版本它都有一个小bug呀,可以冒充别人对你说话。找到一个mm,想让她对你说我爱你,她不愿意呀。没关系,跟我来。水吧的动作是样表示的://##对%%说,##代表自己,%%代表对方。先点mm名单,然后你在发言区输入//%%对##说我爱你,那么这个妹妹和你的屏幕上就会出现妹妹对你说我爱你的话了。另一个是如果你能下到传说水吧的数据库的话,我这有一个解密数据库用户密码的小脚本http://freehost12.websamba.com/lunta/sb.asp,虽然传说水吧作者说它的加密是不可逆的。<P></P><P></P>   </FONT> <TR><P></P><A href="http://www.linuxpk.com/30662.html">本文来自:http://www.linuxpk.com/30662.html</A><P></P><A href="http://bbs.linuxpk.com" target="_blank"><FONT style="FONT-SIZE: 14px; COLOR: red">-->linux电子图书免费下载和技术讨论基地</A></FONT><P></P><P></P><SPAN class="title_js_lan">·上一篇:</SPAN><A class="link_js_lan" class="title=用WinRAR做无数次的注销或重启小病毒" href="./30661.html">用WinRAR做无数次的注销或重启小病毒</A><P></P><SPAN class="title_js_lan">·下一篇:</SPAN><A class="link_js_lan" class="title=WinNT&Win2K下实现进程的完全隐藏" href="./30663.html">WinNT&Win2K下实现进程的完全隐藏</A></FONT> </TD> <TD width="5" rowspan="3"></TD></TR></TBODY></TABLE> <TABLE cellspacing="0" cellspacing="cellPadding=0" width="559" border="0"> <TBODY> <TR> <TD width="5" rowspan="5"></TD> <TD colspan="10" height="15"> </TD> <TD width="5" rowspan="5"></TD></TR></TBODY></TABLE></TD> <TD width="1" bgcolor="#9e9e9e"></TD> <TD style="BACKGROUND-REPEAT: repeat-x" valign="top" valign="width=190" background="images/erjiyemian/top_bg2.gif"> <TABLE cellspacing="0" cellspacing="cellPadding=0" width="190" border="0"> <TBODY> <TR> <TD valign="bottom" valign="background=images/sanjiyemian/right.gif" colspan="3" height="22">     <FONT color="#ffffff"><B>最新更新</B></FONT></TD></TR> <TR> <TD width="5" rowspan="3"></TD> <TD height="8"></TD> <TD width="5" rowspan="3"></TD></TR> <TR> <TD><FONT style="LINE-HEIGHT: 18px">·<A title="注册表备份和恢复" href="./30113.html">注册表备份和恢复</A><P></P>·<A title="低级格式化的主要作用" href="./30114.html">低级格式化的主要作用</A><P></P>·<A title="如何防范恶意网站" href="./30119.html">如何防范恶意网站</A><P></P>·<A title="常见文件扩展名和它们的说明" href="./30121.html">常见文件扩展名和它们的说明</A><P></P>·<A title="专家:警惕骇客骗局,严守企业信息" href="./30918.html">专家:警惕骇客骗局,严守企业信息</A><P></P>·<A title="PGPforWindows介紹基本设定(2)" href="./31417.html">PGPforWindows介紹基本设定(2)</A><P></P>·<A title="解剖安全帐号管理器(SAM)结构" href="./31464.html">解剖安全帐号管理器(SAM)结构</A><P></P>·<A title="“恶作剧之王”揭秘" href="./31521.html">“恶作剧之王”揭秘</A><P></P>·<A title="绿色警戒" href="./31527.html">绿色警戒</A><P></P>·<A title="黑客反击战" href="./31425.html">黑客反击战</A><P></P>·<A title="网络四大攻击方法及安全现状描述" href="./31536.html">网络四大攻击方法及安全现状描述</A><P></P>·<A title="可攻击3种浏览器代码流于互联网" href="./30090.html">可攻击3种浏览器代码流于互联网</A><P></P>·<A title="黑客最新的兴趣点,下个目标会是谁?" href="./30091.html">黑客最新的兴趣点,下个目标会是谁?</A><P></P>·<A title="“僵尸”——垃圾邮件的主要传播源" href="./30092.html">“僵尸”——垃圾邮件的主要传播源</A><P></P>·<A title="Lebreat蠕虫惊现3变种" href="./30093.html">Lebreat蠕虫惊现3变种</A><P></P>·<A title="POSTFIX反病毒反垃圾Ų…" href="./30094.html">POSTFIX反病毒反垃圾Ų…</A><P></P>·<A title="在FreeBSD上用PHP实现在线添加FTP用户" href="./30095.html">在FreeBSD上用PHP实现在线添加FTP用户</A><P></P>·<A title="简单让你在FreeBSDADSL上…" href="./30096.html">简单让你在FreeBSDADSL上…</A><P></P>·<A title="安全版本:OpenBSD入门技巧解析" href="./30097.html">安全版本:OpenBSD入门技巧解析</A><P></P>·<A title="Internet连接共享上网完全攻略" href="./30098.html">Internet连接共享上网完全攻略</A><P></P>·<A title="关于ADSL上网网速常识" href="./30099.html">关于ADSL上网网速常识</A><P></P>·<A title="静态缓存和动态缓存的比较" href="./30100.html">静态缓存和动态缓存的比较</A><P></P>·<A title="最友好的SQL注入防御方法" href="./30101.html">最友好的SQL注入防御方法</A><P></P>·<A title="令网站提速的7大秘方" href="./30102.html">令网站提速的7大秘方</A><P></P>·<A title="网络基础知识大全" href="./30103.html">网络基础知识大全</A><P></P>·<A title="路由基本知识" href="./30104.html">路由基本知识</A><P></P>·<A title="端口映射的几种实现方法" href="./30105.html">端口映射的几种实现方法</A><P></P>·<A title="VLAN经典诠释" href="./30106.html">VLAN经典诠释</A><P></P>·<A title="问题分析与解决——ADSL错误代码" href="./30107.html">问题分析与解决——ADSL错误代码</A><P></P>·<A title="问题分析——关于2条E1的线路绑定" href="./30108.html">问题分析——关于2条E1的线路绑定</A><P></P></FONT></TD></TR></TBODY></TABLE></TD> <TD width="1" bgcolor="#333333"></TD> <TD style="BACKGROUND-REPEAT: repeat-x" width="15" background="images/erjiyemian/top_bg2.gif"></TD></TR></TBODY></TABLE> <DIV> <TABLE cellspacing="0" cellspacing="cellPadding=0" width="1004" width="align=center" border="0"> <TBODY> <TR> <TD width="100%"> <HR style="2px" color="#01afcf"> </TD></TR> <TR> <TD align="middle" height="40"><A href="/misc_aboutus.html">关于我们</A> | <A href="/misc_contact.html">联系方式</A> | <A href="/misc_adv.html">广告合作</A> | <A href="/misc_job.html">诚聘英才</A> | <A href="/misc_map.html">网站地图</A> | <A href="/misc_url.html">网址大全</A> | <A href="/misc_link.html">友情链接</A> | <A href="http://bbs.linuxpk.com/register.php">免费注册</A></TD></TR> <TR> <TD width="100%"> <HR style="1px" color="#01afcf"> </TD></TR> <TR height="2"> <TD></TD></TR> <TR height="150"> <TD style="BACKGROUND-REPEAT: repeat-x" valign="top" valign="align=middle" background="./images/main/bottom_bk.gif" colspan="3"><P></P>Copyright © 2004 - 2007 All Rights Reserved <p style="clear:both;"></p> <p class="translate"> 来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10763080/viewspace-970211/,如需转载,请注明出处,否则将追究法律责任。 </p> </div> </div> <div class="preview-footer clearfix"> <!--已点赞、收藏--> <div class="icon-praise" id="praise" onclick="blogObj.praise($(this),'/praise/')"><span class="text"></span><span class="num">0</span></div> <div class="icon-collect" id="collect" onclick="blogObj.praise($(this),'/favour/')"><span class="text"></span><span class="num">0</span></div> <div class="share-group fr"> <div class="bdsharebuttonbox bdshare-button-style0-16" data-bd-bind="1522216707615"> <span class="fl">分享到:</span> <a href="javascript:;" class="bds_tsina" data-cmd="tsina" title="分享到新浪微博"></a> <a href="javascript:;" class="bds_sqq" data-cmd="sqq" title="分享到QQ好友"></a> <a href="javascript:;" class="bds_qzone" data-cmd="qzone" title="分享到QQ空间"></a> <a href="javascript:;" class="bds_weixin" data-cmd="weixin" title="分享到微信"></a> </div> <script> window._bd_share_config = { "common": { "bdSnsKey": {}, "bdText": "", "bdDesc": "", "bdMini": "", "bdMiniList": false, "bdPic": "", "bdStyle": "0", "bdSize": "32" }, "share": {"bdSize": 16} }; with (document) 0[(getElementsByTagName('head')[0] || body).appendChild(createElement('script')).src = 'http://bdimg.share.baidu.com/static/api/js/share.js?v=89860593.js?cdnversion=' + ~(-new Date() / 36e5)]; if ($(window).width() < 1320) { if ($(window).width() < 1200) { $(".sideslip").css({ "left": "20px", "margin-left": 0 }) } else { $(".sideslip").css({ "margin-left": "-590px" }) } }</script> </div> </div> <div class="article-context"> <div class="fl"> <span class="color77">上一篇:</span> <a href="http://blog.itpub.net/10763080/viewspace-970210/">用WinRAR做无数次的注销或重启小病毒(转)</a> </div> <div class="fr"> <span class="color77">下一篇:</span> <a href="http://blog.itpub.net/10763080/viewspace-970212/">WinNT&Win2K下实现进程的完全隐藏(转)</a> </div> </div> <input type="hidden" id="blogId" value="970211"> <!--评论开始--> <div class="blog-comment"> <div class="new-comment"> <input type="hidden" id="hid" name="hid" value="970211"> <input type="hidden" name="_token" value="ErhJlRaaaQvpWLohz0UlCznkWqhKPfnLEBnzIO6R"> <a class="avatar" href="javascript:;"> <img src="http://blog.itpub.net/images/user_pic_default.png"></a> <!--用户未登录--> <div class="sign-container"> <span>请登录后发表评论</span> <a class="btn btn-sign"> <a class="layui-btn ml30" onclick="blog.login(event)">登录</a> </a> </div> <!--用户已登录--> <textarea placeholder="请写下你的评论…" onfocus="blogObj.textareaFocus($(this),200)" maxlength=200></textarea> </div> <div class="comment-list"> <div class="top-title"><span class="all-comment">全部评论</span> <span class="colorbb ml20"></span> </div> <div class="comment-items" id="comment_items"> <script type="text/template" id='blog_template'> <%for(var i=0;i <items.length;i++){%> <div class="comment-item"> <div class="author"> <a target="_blank" href="/<%=items[i].uid%>" class="avatar"> <img src="<%=items[i].headimg%>" alt=""> </a> <div class="info"> <div class="name"><a target="_blank" href="/<%=items[i].uid%>"><%=items[i].username%></a> <span class="fr reply-btn" onclick="blogObj.newComment($(this),'<%=items[i].username%>',<%=items[i].id%>)">回复</span></div> <div class="time colorbb"><%=items[i].createtime%></div> </div> </div> <p class="comment-wrap"><%=items[i].content%></p> <%if(items[i].items.items.length) { %> <div class="sub-comment-list"> <%for(var j=0;j<items[i].items.items.length;j++){%> <div class="sub-comment"> <div class="color77 time-reply"> <span class="time"><%=items[i].items.items[j].createtime%></span> <span class="reply-btn fr" onclick="blogObj.newComment($(this),'<%=items[i].items.items[j].username%>',<%=items[i].items.items[j].id%>)">回复</span> </div> <p><a href="/<%=items[i].uid%>"><%=items[i].items.items[j].username%></a>   回复   <a href="/<%=items[i].touid%>"><%=items[i].items.items[j].tousername%></a>: <span class="content"><%=items[i].items.items[j].content%></span></p> </div> <%}%> <%if(items[i].items.total > 5) { %> <div class="more-comment"><span class="sub-comment-count">还有<i class="count"><%=items[i].items.total-5%></i>条评论</span><span class="more-comment-btn" onclick=blogObj.loadSubComment($(this),<%=items[i].id%>) data-count=1 data-flag=true>点击查看</span></div> <%}%> </div> <%}%> </div> <%}%> </script> </div> </div> </div> <!--评论结束--> </div> <script> </script> <div class="fr w290"> <!--作者信息开始--> <!--作者信息开始--> <div class="author-info right-fixed "> <div class="head-img"> <a href="http://blog.itpub.net/10763080/"><img src="http://account.itpub.net/api/avatar.php?uid=10763080" alt=""></a> </div> <div class="author-name"><a href="http://blog.itpub.net/10763080/">RegisterForBlog</a></div> <div class="author-intro"> </div> <ul class="tree-list clearfix"> <li> <div class="item-tt">博文量</div> <a href="http://blog.itpub.net/10763080/"><span class="item-num blognum">297</span></a> </li> <li> <div class="item-tt">访问量</div> <div class="item-num blogviewnum">1582419</div> </li> </ul> </div> <!--作者信息结束--> <script> var data = {uid: 10763080}; $._ajax({ url: '/getAuthorInfo/', data: data, type: 'get', dataType: 'json', success: function (data) { if (data.code == 200) { var data = data.data; $(".blognum").text(data.blognum); $(".blogviewnum").text(data.visitednum); } } }); </script> <!--作者信息结束--> <!--博文推荐开始--> <div class="blog-choice right-fixed"> <h3 class="choice-title">最新文章</h3> <ul class="newul"> <li class="new-item"> <a href="http://blog.itpub.net/10763080/viewspace-970469/" class="clearfix"> eTrust全方位实现安全管理(转) </a> </li> <li class="new-item"> <a href="http://blog.itpub.net/10763080/viewspace-970468/" class="clearfix"> 电子支付与安全的关系及其经济分析二(转) </a> </li> <li class="new-item"> <a href="http://blog.itpub.net/10763080/viewspace-970467/" class="clearfix"> 电子支付与安全的关系及其经济分析三(转) </a> </li> <li class="new-item"> <a href="http://blog.itpub.net/10763080/viewspace-970466/" class="clearfix"> 让个人电脑也拥有一把保护伞—个人防火墙(转) </a> </li> <li class="new-item"> <a href="http://blog.itpub.net/10763080/viewspace-970465/" class="clearfix"> 整体大于部分之和—ServGate的整合安全(转) </a> </li> <li class="new-item"> <a href="http://blog.itpub.net/10763080/viewspace-970464/" class="clearfix"> 识破病毒的“障眼法”进一步防御病毒(转) </a> </li> <li class="new-item"> <a href="http://blog.itpub.net/10763080/viewspace-970291/" class="clearfix"> 实验室环境下测试千兆入侵检测系统(转) </a> </li> <li class="new-item"> <a href="http://blog.itpub.net/10763080/viewspace-970289/" class="clearfix"> 病毒肆虐信息安全问题不容忽视(转) </a> </li> <li class="new-item"> <a href="http://blog.itpub.net/10763080/viewspace-970290/" class="clearfix"> 覆盖*printf()系列函数本身的返回地址(转) </a> </li> <li class="new-item"> <a href="http://blog.itpub.net/10763080/viewspace-970288/" class="clearfix"> 中国信息安全体系机构基本框架与构想(转) </a> </li> <ul> </div> <!--大牛精选结束--> </div> </div> <div class="icon-back-top" onclick="$('html,body').animate({scrollTop:0},'slow');"></div> <!--main部分结束--> <!--百度推送--> <script> (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })(); </script> <!--2020-03-30 19:12:47--> <!--footer部分开始--> <div class="blog-footer"> <div class="w1200 pr"> <div class="footer-links"> <a class="icon-blog icon-wx mr30"> <div class="wx-qrcode"> <img src="http://edu.itpub.net/images/qrcode.jpg" alt=""> </div> </a> <a href="https://weibo.com/itpub2001?from=myfollow_all" class="icon-blog icon-wb" target="_blank"></a> </div> <p class="footer-nav"> <a href="http://www.it168.com/bottomfile/it168.shtml" target="_blank">支持我们</a> <a href="http://www.it168.com/bottomfile/tgzn.shtml" target="_blank">作者招募</a> <a href="http://www.it168.com/bottomfile/sytk.shtml" target="_blank">用户协议</a> <a href="http://blog.itpub.net/31509949/viewspace-2157750/" target="_blank">FAQ</a> <a href="http://edu.itpub.net/contactus.html" target="_blank">Contact Us</a> <script src="https://s22.cnzz.com/z_stat.php?id=1274521965&web_id=1274521965" language="JavaScript"></script> </p> <p>北京盛拓优讯信息技术有限公司. 版权所有  <a style="color:#777777;" target="_blank" href="http://beian.miit.gov.cn">京ICP备09055130号-4</a>  北京市公安局海淀分局网监中心备案编号:11010802021510</p> <p>广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员</p> </div> </div> <!--footer部分结束--> <script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?5016281862f595e78ffa42f085ea0f49"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> <!-- END STAT PV --> </body> </html>