|
贊助商連結 聰明的豬 2001-10-05, 05:30 PM 我問了好多次~ 可能是大家太忙~ 所以沒有看到~~ 我時常被駭.. 流言版被鬧..之類的 大家如果不相信的話~ 大家就可以用明眼看看了~ 因為實在是越來越囂張了~ http://tainan-dancer.hypermart.net/htm/page.htm 贊助商連結 tjy 2001-10-05, 06:08 PM 請問一下.....你ㄉsever是放哪ㄋ?? 還是自己架ㄉ.... 如果你有裝防火強ㄉ話...要破是沒那ㄇ容易ㄉ.... 想想自己身邊ㄉ人...有沒有把你ㄉ密碼洩漏ㄌ... Edwaids 2001-10-05, 11:51 PM 最初由 聰明的豬 我問了好多次~ 流言版被鬧..之類的 http://tainan-dancer.hypermart.net/htm/page.htm 這個server是免費空間,你的流言版有開啟HTML語法嗎 一般的流言版都有紀錄IP的來源,也可以檔掉此IP 塵緣 2001-10-06, 11:43 AM 最初由 Edwaids 這個server是免費空間,你的流言版有開啟HTML語法嗎 一般的流言版都有紀錄IP的來源,也可以檔掉此IP 我也覺得是密碼洩漏吧 換密碼吧 包括你的mail 喔 塵緣 2001-10-11, 11:16 AM 最初由 聰明的豬 我問了好多次~ 可能是大家太忙~ 所以沒有看到~~ 我時常被駭.. 流言版被鬧..之類的 大家如果不相信的話~ 大家就可以用明眼看看了~ 因為實在是越來越囂張了~ http://tainan-dancer.hypermart.net/htm/page.htm 看了一篇文章 你參考看看 吧 留言板漏洞隨著INTERNET的飛速發展在網上佔有一席之地是每個公司乃至個人的迫切願望。由其是交互式的網頁更是吸引著每一個來訪者,所以大家都喜歡在自己的網頁上搞個留言板的東西,有水平低的就申請一個,有水 平高的就自己編一個CGI程序。但不知個位知道否其漏洞實在是太多。 首先我們來談一談留言板CGI程序的原理,這樣才能更好的掌握下面的東西。 CGI是這樣工作的,它把用戶(來訪者〕輸入的留言變為一個變量,然後把這個變量插入到顯示留言的HTM文件裡,當然用戶輸入的是一些文本,如要在HTM文件裡顯示就要符合HTM的語言標準,所以在編寫CGI程序時,編程人員會在裡面輸入特定的一些HTM語言標準。請看下面以常用的免費留言板GUESTBOOK為列。 設定用戶輸入文本為變量A 在每次插入HTM文件時同時插入頭尾HTM語法詞如 >font> 用戶輸入的變量A >/font>(當它插入到HTM文件時就顯示了用戶文本〕 但是我們如果采用敝屏的方法時,就能做我們想干的一切事。 方法如下 在我們輸入時打上 >/font>這裡你可以打上所有你知道的HTM語言>font>(前後>/font>>font>用來敝屏,一起輸入〕 這時插入HTM文件裡的就是如下的東西 >font>>/font>你的輸入一定要用HTM標準>font>>/font> 如你想在留言本裡顯示你的GIF圖片,可以這樣輸入 請您留言﹕ *********************************************************** * >/font>>p>>>a href="http://網頁鏈接位置"> * * >img src="http:///GIF圖片的位置/green.gif" width="235" * * height="77" alt="要顯示的字">>/a>>/p>>font> * * * * * * * * * * * *********************************************************** 一旦我們敝屏之後就可以在他人的留言板上做一切事,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口。這樣做的話他(她〕的留言板就給你炸了,還是不要這樣做,損人不利己。 有些CGI會加上一些條件語句如IF...... 當它發現你輸入的有HTM語法時會報錯,如"廣州網易"提供的留言板當然要敝屏這個IF也很容意,大家動動腦子吧!以後有空我再把它寫出來。 |
|
|