相比php,我更喜欢asp.......asp挺好的

今天闲得没事干。到处逛狂；。。突然想起朋友说动网8.0安全蛮好的。一时兴奋就跑去了动网的官方网上面瞧了一眼..却让我发现了一个漏洞。。虽然是小。但是目前官方网还没出补丁。。。所以俺就干脆用官方网的实行给大家看。。这个教程绝对原创.可能有人发现没有公布吧.所以俺公布了。。已通知官方修补。。。。。。好了开始

我们先打开DVBBS。注册一个账号。这里我就不说了..我们直捣巢穴.....打开用户控制面版

开始操作.在用户面板中也就是存在漏洞页面:mymodify.asp

在自定义头像中输入跨站代码..注意就是这里须要发十张贴才能编辑头像的..时间问题我先发好了

您现在的发帖数为[10]篇，如果小于[10]篇则以上地址无效！

第二步先随便输入字体。好确认代码。牛的别介意。让菜的也学学

随便输入字体好方便查找...俺爱大上海 再返回到控制面板..右键查看源码

<br />自定义头像地址：<input name="myface" type="text" value="俺爱大上海" size="30" maxlength="100" />

看操作...自定义头像地址：插入你的跨张木马

"/>

<iframe src=http://hi.baidu.com/abcxd/ width=400 height=300></iframe>

我只是用来跳转页面。。如果你要干坏事的话。你就自己动动脑子吧。嘿嘿。这里俺就不说了

好了看一下演示

跳转了。看到了吗。。先让他恢复回来原来的样子。。

以下做一下原理解释

原理:::如同你吃一只鸡腿。因为你整个人是一个系统。。所以你吃下去经过胃的消化就会变成一堆肥料。。代码也一样。。也是按照函数而变。当你从外部以文框型模式输进来的时候。他会经过特定函数控制。再将其转换成明文。而并不是按照你所输进去的代码。。。。。

如果我们将消化系统闭合..大家可以看一下

<input name="myface" type="text" value="你奶妈" size="30" maxlength="100" />

"/>空格<input name="myface" type="text" value="agdgsgs "← size="30" maxlength="100" />

所以我们要找出结束的那一句

"/> "是闭合value="的值 /> 这是结束 / 可写可不写..反正团合就行了

大家须要多多学习跨站。好玩....本人第一次做教程有点马虎多多包含。。。。

灌

写啊，这个任务就交给你吧。

他是这里的管理员,你这个傻女人