HTML標籤對ASP聊天室和論壇搞破壞(轉)[@more@]

首先是對論壇首頁的破壞。我在本機(win2000+isss5.0)上對動網論壇3.0和極限論壇5.0做過測試併成功。(這兩個版本我很早就下了，其它版本和其它asp論壇我想也應該存在同樣問題)。這個破壞方法的原理在我以前寫過一篇文章<>中詳細講過，具體內容你可看這裡：。說得是怎樣利用html的標籤去掉網易域名廣告。現在我們在論壇上利用<title>為使用者名稱註冊，註冊後你會發現整個論壇首頁無法顯示。使首頁無法顯示的同樣的破壞標籤還有<style>和<script>，用<head>註冊則自己的使用者名稱無法正常顯示。其它的html標籤我沒試驗過。如果部份論壇註冊後可以正常顯示首頁，你再用這個使用者名稱發一個貼子再回復一個貼子，貼子的內容仍然是這幾個破壞性標籤，則論壇就無法正常顯示了。再一個是對論壇貼子的破壞。許多asp論壇沒有禁止貼圖示籤。你可以在[img]和[/img]中書寫任意js程式碼。像寫一個[img]javascript:alert("彈出對話方塊")[/img]，則一開啟本貼就可以彈出一個對話方塊。如果你在其中寫self.open(file:///c:/con/con)呢？那麼誰開啟該貼沒打補丁的win98就當機。由於本方法極具破壞作用，且方法簡單實用性強，請只可在本機上試驗，不要對國內論壇進行破壞。我用得就是極限論壇呀，我提出本方法後懇求各位且不可在我論壇上做試驗。<P></P><P></P>　　最後一個就是聊天室了。我研究的是傳說水吧，最流行的聊天室。它對註冊使用者名稱要求得很嚴格，我們只好另尋破壞方法。經我測試3.0以下版本在呼叫中存在<html>語句漏洞，你可以在呼叫中直接傳送html語句。除了這個，我再沒找到其它漏洞。但是無論哪一個版本它都有一個小bug呀，可以冒充別人對你說話。找到一個mm，想讓她對你說我愛你，她不願意呀。沒關係，跟我來。水吧的動作是樣表示的：//##對%%說，##代表自己，%%代表對方。先點mm名單，然後你在發言區輸入//%%對##說我愛你，那麼這個妹妹和你的螢幕上就會出現妹妹對你說我愛你的話了。另一個是如果你能下到傳說水吧的資料庫的話，我這有一個解密資料庫使用者密碼的小指令碼，雖然傳說水吧作者說它的加密是不可逆的。<P></P><P></P>　　 </FONT> <TR><P></P><P></P></FONT><P></P><P></P><SPAN class="title_js_lan">·上一篇：</SPAN><P></P><SPAN class="title_js_lan">·下一篇：</SPAN></FONT> </TD> <TD width="5" rowspan="3"></TD></TR></TBODY></TABLE> <TABLE cellspacing="0" cellspacing="cellPadding=0" width="559" border="0"> <TBODY> <TR> <TD width="5" rowspan="5"></TD> <TD colspan="10" height="15"> </TD> <TD width="5" rowspan="5"></TD></TR></TBODY></TABLE></TD> <TD width="1" bgcolor="#9e9e9e"></TD> <TD style="BACKGROUND-REPEAT: repeat-x" valign="top" valign="width=190" background="images/erjiyemian/top_bg2.gif"> <TABLE cellspacing="0" cellspacing="cellPadding=0" width="190" border="0"> <TBODY> <TR> <TD valign="bottom" valign="background=images/sanjiyemian/right.gif" colspan="3" height="22"> <FONT color="#ffffff"><B>最新更新</B></FONT></TD></TR> <TR> <TD width="5" rowspan="3"></TD> <TD height="8"></TD> <TD width="5" rowspan="3"></TD></TR> <TR> <TD><FONT style="LINE-HEIGHT: 18px">·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P>·<P></P></FONT></TD></TR></TBODY></TABLE></TD> <TD width="1" bgcolor="#333333"></TD> <TD style="BACKGROUND-REPEAT: repeat-x" width="15" background="images/erjiyemian/top_bg2.gif"></TD></TR></TBODY></TABLE> <DIV> <TABLE cellspacing="0" cellspacing="cellPadding=0" width="1004" width="align=center" border="0"> <TBODY> <TR> <TD width="100%"> <HR style="2px" color="#01afcf"> </TD></TR> <TR> <TD align="middle" height="40"> | | | | | | | </TD></TR> <TR> <TD width="100%"> <HR style="1px" color="#01afcf"> </TD></TR> <TR height="2"> <TD></TD></TR> <TR height="150"> <TD style="BACKGROUND-REPEAT: repeat-x" valign="top" valign="align=middle" background="./images/main/bottom_bk.gif" colspan="3"><P></P>Copyright © 2004 - 2007 All Rights Reserved </div> <p style="clear:both;"></p> <p class="translate"> 來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/10763080/viewspace-970211/，如需轉載，請註明出處，否則將追究法律責任。 </p> </div> </div> <div class="preview-footer clearfix">  <div class="icon-praise" id="praise" onclick="blogObj.praise($(this),'/praise/')"><span class="text"></span><span class="num">0</span></div> <div class="icon-collect" id="collect" onclick="blogObj.praise($(this),'/favour/')"><span class="text"></span><span class="num">0</span></div> <div class="share-group fr"> <div class="bdsharebuttonbox bdshare-button-style0-16" data-bd-bind="1522216707615"> <span class="fl">分享到：</span> <a href="javascript:;" class="bds_tsina" data-cmd="tsina" title="分享到新浪微博"></a> <a href="javascript:;" class="bds_sqq" data-cmd="sqq" title="分享到QQ好友"></a> <a href="javascript:;" class="bds_qzone" data-cmd="qzone" title="分享到QQ空間"></a> <a href="javascript:;" class="bds_weixin" data-cmd="weixin" title="分享到微信"></a> </div> <script> window._bd_share_config = { "common": { "bdSnsKey": {}, "bdText": "", "bdDesc": "", "bdMini": "", "bdMiniList": false, "bdPic": "", "bdStyle": "0", "bdSize": "32" }, "share": {"bdSize": 16} }; with (document) 0[(getElementsByTagName('head')[0] || body).appendChild(createElement('script')).src = 'http://bdimg.share.baidu.com/static/api/js/share.js?v=89860593.js?cdnversion=' + ~(-new Date() / 36e5)]; if ($(window).width() < 1320) { if ($(window).width() < 1200) { $(".sideslip").css({ "left": "20px", "margin-left": 0 }) } else { $(".sideslip").css({ "margin-left": "-590px" }) } }</script> </div> </div> <div class="article-context"> <div class="fl"> <span class="color77">上一篇：</span> <a href="http://blog.itpub.net/10763080/viewspace-970210/">用WinRAR做無數次的登出或重啟小病毒(轉)</a> </div> <div class="fr"> <span class="color77">下一篇：</span> <a href="http://blog.itpub.net/10763080/viewspace-970212/">WinNT&Win2K下實現程式的完全隱藏(轉)</a> </div> </div> <input type="hidden" id="blogId" value="970211">  <div class="blog-comment"> <div class="new-comment"> <input type="hidden" id="hid" name="hid" value="970211"> <input type="hidden" name="_token" value="YJOZ93rcNiKSadEPXSQ7FXH60n82OXFBcqiZzeDj"> <a class="avatar" href="javascript:;"> <img src="http://blog.itpub.net/images/user_pic_default.png"></a>  <div class="sign-container"> <span>請登入後發表評論</span> <a class="btn btn-sign"> <a class="layui-btn ml30" onclick="blog.login(event)">登入</a> </a> </div>  <textarea placeholder="請寫下你的評論…" onfocus="blogObj.textareaFocus($(this),200)" maxlength=200></textarea> </div> <div class="comment-list"> <div class="top-title"><span class="all-comment">全部評論</span> <span class="colorbb ml20"></span> </div> <div class="comment-items" id="comment_items"> <script type="text/template" id='blog_template'> <%for(var i=0;i <items.length;i++){%> <div class="comment-item"> <div class="author"> <a target="_blank" href="/<%=items[i].uid%>" class="avatar"> <img src="<%=items[i].headimg%>" alt=""> </a> <div class="info"> <div class="name"><a target="_blank" href="/<%=items[i].uid%>"><%=items[i].username%></a> <span class="fr reply-btn" onclick="blogObj.newComment($(this),'<%=items[i].username%>',<%=items[i].id%>)">回覆</span></div> <div class="time colorbb"><%=items[i].createtime%></div> </div> </div> <p class="comment-wrap"><%=items[i].content%></p> <%if(items[i].items.items.length) { %> <div class="sub-comment-list"> <%for(var j=0;j<items[i].items.items.length;j++){%> <div class="sub-comment"> <div class="color77 time-reply"> <span class="time"><%=items[i].items.items[j].createtime%></span> <span class="reply-btn fr" onclick="blogObj.newComment($(this),'<%=items[i].items.items[j].username%>',<%=items[i].items.items[j].id%>)">回覆</span> </div> <p><a href="/<%=items[i].uid%>"><%=items[i].items.items[j].username%></a> 回覆 <a href="/<%=items[i].touid%>"><%=items[i].items.items[j].tousername%></a>： <span class="content"><%=items[i].items.items[j].content%></span></p> </div> <%}%> <%if(items[i].items.total > 5) { %> <div class="more-comment"><span class="sub-comment-count">還有<i class="count"><%=items[i].items.total-5%></i>條評論</span><span class="more-comment-btn" onclick=blogObj.loadSubComment($(this),<%=items[i].id%>) data-count=1 data-flag=true>點選檢視</span></div> <%}%> </div> <%}%> </div> <%}%> </script> </div> </div> </div>  </div> <script> </script> <div class="fr w290">   <div class="author-info right-fixed "> <div class="head-img"> <a href="http://blog.itpub.net/10763080/"><img src="http://account.itpub.net/api/avatar.php?uid=10763080" alt=""></a> </div> <div class="author-name"><a href="http://blog.itpub.net/10763080/">RegisterForBlog</a></div> <div class="author-intro"> </div> <ul class="tree-list clearfix"> <li> <div class="item-tt">博文量</div> <a href="http://blog.itpub.net/10763080/"><span class="item-num blognum">295</span></a> </li> <li> <div class="item-tt">訪問量</div> <div class="item-num blogviewnum">1603562</div> </li> </ul> </div>  <script> var data = {uid: 10763080}; $._ajax({ url: '/getAuthorInfo/', data: data, type: 'get', dataType: 'json', success: function (data) { if (data.code == 200) { var data = data.data; $(".blognum").text(data.blognum); $(".blogviewnum").text(data.visitednum); } } }); </script>   <div class="blog-choice right-fixed"> <h3 class="choice-title">最新文章</h3> <ul class="newul"> <li class="new-item"> <a href="http://blog.itpub.net/10763080/viewspace-970469/" class="clearfix"> eTrust全方位實現安全管理(轉) </a> </li> <li class="new-item"> <a href="http://blog.itpub.net/10763080/viewspace-970468/" class="clearfix"> 電子支付與安全的關係及其經濟分析二(轉) </a> </li> <li class="new-item"> <a href="http://blog.itpub.net/10763080/viewspace-970467/" class="clearfix"> 電子支付與安全的關係及其經濟分析三(轉) </a> </li> <li class="new-item"> <a href="http://blog.itpub.net/10763080/viewspace-970466/" class="clearfix"> 讓個人電腦也擁有一把保護傘—個人防火牆(轉) </a> </li> <li class="new-item"> <a href="http://blog.itpub.net/10763080/viewspace-970465/" class="clearfix"> 整體大於部分之和—ServGate的整合安全(轉) </a> </li> <li class="new-item"> <a href="http://blog.itpub.net/10763080/viewspace-970464/" class="clearfix"> 識破病毒的“障眼法”進一步防禦病毒(轉) </a> </li> <li class="new-item"> <a href="http://blog.itpub.net/10763080/viewspace-970291/" class="clearfix"> 實驗室環境下測試千兆入侵檢測系統(轉) </a> </li> <li class="new-item"> <a href="http://blog.itpub.net/10763080/viewspace-970289/" class="clearfix"> 病毒肆虐資訊保安問題不容忽視(轉) </a> </li> <li class="new-item"> <a href="http://blog.itpub.net/10763080/viewspace-970290/" class="clearfix"> 覆蓋*printf()系列函式本身的返回地址(轉) </a> </li> <li class="new-item"> <a href="http://blog.itpub.net/10763080/viewspace-970288/" class="clearfix"> 中國資訊保安體系機構基本框架與構想(轉) </a> </li> <ul> </div>  </div> </div> <div class="icon-back-top" onclick="$('html,body').animate({scrollTop:0},'slow');"></div>   <script> (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })(); </script>   <div class="blog-footer"> <div class="w1200 pr"> <div class="footer-links"> <a class="icon-blog icon-wx mr30"> <div class="wx-qrcode"> <img src="http://edu.itpub.net/images/qrcode.jpg" alt=""> </div> </a> <a href="https://weibo.com/itpub2001?from=myfollow_all" class="icon-blog icon-wb" target="_blank"></a> </div> <p class="footer-nav"> <a href="http://www.it168.com/bottomfile/it168.shtml" target="_blank">支援我們</a> <a href="http://www.it168.com/bottomfile/tgzn.shtml" target="_blank">作者招募</a> <a href="http://www.it168.com/bottomfile/sytk.shtml" target="_blank">使用者協議</a> <a href="http://blog.itpub.net/31509949/viewspace-2157750/" target="_blank">FAQ</a> <a href="http://edu.itpub.net/contactus.html" target="_blank">Contact Us</a> <script src="https://s22.cnzz.com/z_stat.php?id=1274521965&web_id=1274521965" language="JavaScript"></script> </p> <p>北京盛拓優訊資訊科技有限公司. 版權所有 <a style="color:#777777;" target="_blank" href="http://beian.miit.gov.cn">京ICP備16024965號-8</a> 北京市公安局海淀分局網監中心備案編號：11010802021510 niuxiaotong@pcpop.com 17352615567 <a style="color:#777777;" target="_blank" href="http://www.it168.com/jubao.html"> 未成年人舉報專區</a></p> <p>廣播電視節目製作經營許可證(京) 字第1234號中國網際網路協會會員</p> </div> </div>  <script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?5016281862f595e78ffa42f085ea0f49"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script>  </body> </html></style>

HTML標籤對ASP聊天室和論壇搞破壞(轉)

相關文章