日本国产亚洲-日本国产一区-日本国产一区二区三区-日本韩国欧美一区-日本韩国欧美在线-日本韩国欧美在线观看

當(dāng)前位置:雨林木風(fēng)下載站 > 技術(shù)開發(fā)教程 > 詳細(xì)頁面

記一次對(duì)php聊天室的攻擊

記一次對(duì)php聊天室的攻擊

更新時(shí)間:2022-05-07 文章作者:未知 信息來源:網(wǎng)絡(luò) 閱讀次數(shù):

記一次對(duì)php聊天室的攻擊
發(fā)言者:kent 發(fā)言時(shí)間:2001-09-10 15:17:56
摘自:晨風(fēng)創(chuàng)意
原作者:eastdark

--------------------------------------------------------------------------------

網(wǎng)友“小好”給我了一個(gè)聊天室ip,讓我去看看。原本想入侵它的服務(wù)器,大概技術(shù)沒到家,搞了十幾分鐘,也沒有進(jìn)去。于是,我就想找找這個(gè)聊天室有什么BUG。聊天室看得出是用PHP+MySQL組建的。欄目有:用戶注冊(cè)、 忘記密碼、 修改資料、 用戶自殺、 聊 神 榜、 聊天說明、 刷新列表 。接著就是聊天了。
我隨便注冊(cè)了一個(gè)用戶名,按照我的喜好,喜歡開xxxxxx用戶,這樣,我就用xxxxxx注冊(cè)了一個(gè)用戶。登陸進(jìn)去。
從哪兒下手呢?我想還是先看看修改資料,一般聊天室這里總有這樣那樣的漏洞。點(diǎn)了一下修改資料,于是就進(jìn)入下一畫面,需要輸入用戶名和秘密。輸好了后,下一步,進(jìn)入資料修改。YES!資料修改中有用戶昵稱,其實(shí)就是用戶名,馬上查看源文件,看到如下的HMTL語句:
=================================================cut===========
<form name="ezchat" action="modifyed.php" method="post" enctype="multipart/form-data">

<input type="hidden" name="active" value="change">

<input type="hidden" name="user_name" value="xxxxxx">

<input type="hidden" name="user_passwd_t" value="xxxxx">

<table cellspacing=1 cellpadding=2 width="675" border=0 align=center bgcolor="#FFFFFF">

<tr align=center bgcolor="#FFD193">

<td colspan="4" height="22">用戶資料</td>

</tr>

<tr align=center bgcolor="#FFEACE">

<td width="20%" height="22">

<div align="left">用戶昵稱:<font color="#FF0000"><b>*</b></font></div>

</td>
<td width="30%" height="22">

<div align="left">

<input type="text" name="user_name_1" readonly class="input" value="xxxxxx">

</div>

</td>
==========================================end==================
很明顯,其中的兩個(gè)hidden是用來判斷你是否有修改資料的權(quán)限,可是,這個(gè)人沒想到的是放了一個(gè)readnly的輸入框并不安全,就像上一次一個(gè)asp論壇一樣,readonly并不能解決什么。按照慣例,我存了這個(gè)文件,并不修改兩個(gè)hidden,把readonly去掉。然后到聊神榜隨便看了個(gè)用戶名。修改form的action,記得要在前面加上url路徑,然后改掉這個(gè)用戶昵稱。按下“修改”命令,出現(xiàn)了什么?
=========================================
修改成功

恭喜您,您已經(jīng)成功修改資料 \^_^/

==========================================
哈哈,這樣我就奪取了一個(gè)用戶名.雖然沒有入侵它的服務(wù)器,但卻也能搞到好的用戶名,這總算也不白費(fèi)了功夫。總結(jié)一下,遇到提交表單的時(shí)候,我們可以想一下能否修改表單的值來達(dá)到管理員所想不到的目的。這也是培養(yǎng)我們觀察能力的好方法!:)

溫馨提示:喜歡本站的話,請(qǐng)收藏一下本站!

本類教程下載

系統(tǒng)下載排行

主站蜘蛛池模板: 精品久久久久久国产91 | 中文字幕在线日本 | 台湾三级香港三级在线中文 | 91青青草视频在线观看 | 青青青青手机在线观看 | 久久免费视频在线 | 水蜜桃视频在线 | 成人小视频免费在线观看 | 久久视频在线观看免费 | 欧美日韩免费一区二区在线观看 | 奇奇影院理论片在线观看 | 激情在线日韩视频免费 | 亚洲成a人一区二区三区 | 成人性爽大片免费看 | 欧美日韩国产综合在线 | 国产爱久久久精品 | 欧美日韩中出 | 欧美日韩在线免费 | 亚洲午夜精品久久久久 | 国产成人精品本亚洲 | 99爱在线精品视频免费观看9 | 福利姬在线精品观看 | 成人免费一区二区三区在线观看 | 在线精品欧美日韩 | 国产露脸3p普通话 | 国产精品欧美一区二区 | 免费一区二区三区四区五区 | 久章草影院 | 成人免费网站视频www | 欧美激情在线播放第16页 | 狠狠狠狼鲁欧美综合网免费 | 超91精品手机国产在线 | 成人网男女啪啪免费网站 | 亚洲 欧美 精品 中文第三 | 日韩在线国产精品 | 久久久高清国产999尤物 | 国产成人精品免费久久久久 | 91福利一区| 大香网伊人久久综合网2021 | 亚洲三级中文字幕 | 国产在线观看成人 |