|
[组图]劫持国内超人气论坛---西祠胡同讨论版
新建个 falsh文件,画个什么东东,然后把鼠标移到那个frame上,右键点一下,选中“actions”选项,再到actions 面板中选中“geturl”如图004.jpg
屏幕闪过,那个讨论版就是你的了……
也可以用这样的IE漏洞欺骗管理员点击呀
网易被黑
本来还想用类似方法更改任意用户的密码,但是其中有个oldpass项,怎么也跳不过去,只好作罢,如果哪位朋友有兴趣可以试试呀。
其实上面的那个方法用到其它的一些论坛,可以帮自己提升在论坛的权限。
西祠胡同的那个小疏忽真的为那些付费添了很多麻烦。希望他们在收钱的同时多注意下其实方面的安全。
| 一次通过 Oracle8i 入侵系统之旅 | 03-21 |
| SA权限下的思路变通 | 03-18 |
| 有防火墙的网站整个入侵过程 | 01-21 |
| 绕过Xplog70.dll玩入侵 | 01-14 |
| 一步一步的入侵----only for you | 01-09 |
| 入侵中快速获得Web根目录的技巧 | 01-09 |
| 记一次对RedHat Linux系统的安全 | 01-08 |
| 介绍几个小工具和入侵的技法(2) | 01-08 |
| 有防火墙的网站整个入侵过程 | 01-04 |
| 拐弯入侵虚拟主机 | 01-04 |
| 由一次入侵实例看虚拟主机系统的 | 01-02 |
| 解读IDS入侵检测系统术语 | 01-02 |
您现在的位置: