126 一次简单脚本攻击实例一、开篇今天闲着无聊,到本地区的一个社区上转转,那些人污言秽语的,有个帖子还侵犯了一个朋友的版权,跟贴说了那人几句,管理员也不管,实在看不下去了,打算给管理员盆冷水清醒清醒二、准备/分析安全第一,先开个HTTP代理,打开社区的登陆页面,看到上面显示的URL是http://www.****bbs.com/login.cgi 打开页面的源代码,找到登陆的关键几句:
所以,提交登陆信息的URL应该是http://wwww.****bbs.com/login.cgi?username=ID&userpsd=PWD&menu=login&id= 习惯先查看用户信息,因为一般情况下用户名和密码都是紧连着保存在一起的,在这里我们更容易接近我们想要的信息。提交如下URL查看silkroad用户信息: http://www.****bbs.com/yhreg.cgi?menu=viewuser&username=silkroad 返回正常用户信息 http://www.****bbs.com/yhreg.cgi?menu=viewuser&username=./silkroad 同样返回正常用户信息,看来.和/已经被过滤掉了 http://www.****bbs.com/yhreg.cgi?menu=viewuser&username=silkroad
