首 页
┆
源码下载
┆
IT学院
┆
字体下载
┆
模板下载
┆
源码发布
┆
广告合作
┆
网站地图
►
设为首页
►
加入收藏
►
联系我们
源码下载
>>
ASP源码
|
PHP源码
|
ASP.net源码
|
JSP源码
|
CGI源码
|
VC/C++源码
|
VB源码
|
Delphi源码
|
Flash源码
文章学院
>>
网络编程
|
网页设计
|
图形图象
|
数据库
|
服务器
|
网络媒体
|
网络安全
|
操作系统
|
办公软件
|
软件开发
|
黑客知识
字体下载
>>
精制字体
|
非英字体
|
艺术字体
|
著名字体
|
哥特式
|
简单字体
|
手写体
|
节假日
|
图案字体
|
精度像素
|
中文字体
模板下载
>>
企业门户
|
数码网络
|
休闲娱乐
|
影视音乐
|
旅游名胜
|
文化艺术
|
电子商务
|
个性展示
|
登陆导航
|
Flash模板
源码搜索
文章搜索
字体搜索
模板搜索
►►
您当前的位置:
源码园
→
IT学院
→
黑客知识
→
黑客进阶
→ 文章内容
浅谈Discuz代码的危害--Discuz,代码,危害
作者:佚名 来源:网上收集 发布时间:2006-6-22 23:12:23
浅谈Discuz代码的危害
其实这个也是我浏览帖子时无意看到的,做为一名论坛斑竹,管理帖子时经常要看其内容的有效性。举个例子,当一偏文章提供连接时,我们时常会去点击它,但是当我们所点的连接不是我们所期望的连接时,我们就已经中了对方的圈套...
这是正常的连接,当指向连接时,IE左下脚会显示其连接
javascript:resizepic(this) border=0>
javascript:resizepic(this) border=0>
但是,但我们利用Discuz代码时,问题就来了,请你点击下GOOGLE的地址
www.google.com
看到没?你所指向的
却是
黑基
论坛的地址
其实,聪明的你能想得到
javascript:resizepic(this) border=0>
修改下,我们就能得到代码
javascript:resizepic(this) border=0>
所以,当我们用伪装连接而指向网马地址或者其他有危害性地址时,对论坛的危害性就不言而喻了...
许多论坛都支持Discuz代码,而各位斑竹也要提高警惕,做好安全性工作,论坛应加强管理力度,不让使用者有可趁之机
这点hackbase就做得好,当使用者使用代理注册多帐号时,就能对论坛起极大的危害,而黑基就不支持代理...
这里只做简单危害讲述,不要拿来试验
哦,技术含量不高,有什么不足请各位高手赐教...
[] [
返回上一页
] [
打 印
]
上一篇文章:
推荐:ASP网站漏洞解析及黑客入侵防范方法--推荐,ASP,网站,漏洞,解析,黑客,入侵,防范,方法
下一篇文章:
隐藏部分文件扩展名的技巧--隐藏,文件,扩展名,技巧
相关文章:
[组图]
浅谈Discuz代码的危害--Discuz,代码,危害
关于本站
-
网站帮助
-
广告合作
-
下载声明
-
友情连接
-
网站地图
-
源码发布
Copyright © 2003-2009
Ymyasp
.Com
. All Rights Reserved .
备案序号:粤ICP备07029071号
javascript:resizepic(this) border=0>
javascript:resizepic(this) border=0>
javascript:resizepic(this) border=0>
javascript:resizepic(this) border=0>