记一次对php聊天室的攻击_PHP

时间:2016-06-01 12:25:37 来源:互联网 作者: 神秘的大神 字体:

网友“小好”给我了一个聊天室ip,让我去看看。原本想入侵它的服务器,大概技术没到家,搞了十几分钟,也没有进去。于是,我就想找找这个聊天室有什么BUG。聊天室看得出是用PHP+MySQL组建的。栏目有:用户注册、 忘记密码、 修改资料、 用户自杀、 聊 神 榜、 聊天说明、 刷新列表 。接着就是聊天了。
我随便注册了一个用户名,按照我的喜好,喜欢开xxxxxx用户,这样,我就用xxxxxx注册了一个用户。登陆进去。
从哪儿下手呢?我想还是先看看修改资料,一般聊天室这里总有这样那样的漏洞。点了一下修改资料,于是就进入下一画面,需要输入用户名和秘密。输好了后,下一步,进入资料修改。YES!资料修改中有用户昵称,其实就是用户名,马上查看源文件,看到如下的HMTL语句:
=================================================cut===========































我要学编程网wyxbc.com最新课程二维码

相关文章


  • PHP如何安装和配置?
  • php 和 python 语法(部分)上的区别
  • PHP 随机数 C扩展随机数
  • PHP查询附近的人及其距离的实现方法_php技巧
  • 记一次对php聊天室的攻击_PHP
  • 网友评论

    文明上网理性发言,请遵守 新闻评论服务协议

    我要评论
    • PHP
    • MySQL
    • HTML
    • CSS
    • JavaScript
    • jQuery
    • AJAX
    • Html5
    <img width="180" height="124" src="http://img.php.cn/upload/course/000/000/003/5a50894c3ee41784.jpg" alt="独孤九贱(5)_ThinkPHP5视频教程">

    独孤九贱(5)_ThinkPHP5视频教程

    ThinkPHP是国内最流行的中文PHP开发框架,也是您Web项目的最佳选择。《php.cn独孤九贱(5)-ThinkPHP5视频教程》课程以ThinkPHP5最新版本为例,从最基本的框架常识开始,将...

    • <img src="http://img.php.cn/upload/avatar/000/001/120/5bdff93895600756.jpeg"> Peter-Zhu
    • 2017-05-16 12:03:57
    • 点击数(160538)

    <img width="180" height="124" src="http://img.php.cn/upload/course/000/000/003/5a508deef1e58616.jpg" alt="独孤九贱(4)_PHP视频教程">

    独孤九贱(4)_PHP视频教程

    江湖传言:PHP是世界上最好的编程语言。真的是这样吗?这个梗究竟是从哪来的?学会本课程,你就会明白了。 我要学编程网wyxbc.com出品的PHP入门系统教学视频,完全从初学者的角度出发,绝不玩虚的,一切以实用、有用...

    • <img src="http://img.php.cn/upload/avatar/000/001/120/5bdff93895600756.jpeg"> Peter-Zhu
    • 2017-03-20 22:47:17
    • 点击数(157578)

    <img width="180" height="124" src="http://img.php.cn/upload/course/000/000/003/5a5091db685e6482.jpg" alt="独孤九贱(1)_HTML5视频教程">

    独孤九贱(1)_HTML5视频教程

    《php.cn原创html5视频教程》课程特色:我要学编程网wyxbc.com原创幽默段子系列课程,以恶搞,段子为主题风格的php视频教程!轻松的教学风格,简短的教学模式,让同学们在不知不觉中,学会了HTML知识。 ...

    • <img src="http://img.php.cn/upload/avatar/000/001/120/5bdff93895600756.jpeg"> Peter-Zhu
    • 2017-03-13 10:15:11
    • 点击数(126620)

    <img width="180" height="124" src="http://img.php.cn/upload/course/000/000/003/5a9ce29211b72919.jpg" alt="ThinkPHP5实战之[教学管理系统]">

    ThinkPHP5实战之[教学管理系统]

    本套教程,以一个真实的学校教学管理系统为案例,手把手教会您如何在一张白纸上,从零开始,一步一步的用ThinkPHP5框架快速开发出一个商业项目。

    • <img src="http://img.php.cn/upload/avatar/000/001/120/5bdff93895600756.jpeg"> Peter-Zhu
    • 2017-07-24 16:48:56
    • 点击数(119038)

    <img width="180" height="124" src="http://img.php.cn/upload/course/000/000/003/5a53132d0bd62424.jpg" alt="PHP入门视频教程之一周学会PHP">

    PHP入门视频教程之一周学会PHP

    所有计算机语言的学习都要从基础开始,《PHP入门视频教程之一周学会PHP》不仅是PHP的基础部分更主要的是PHP语言的核心技术,是学习PHP必须掌握的内容,任何PHP项目的实现都离不开这部分的内容,通...

    • <img src="http://img.php.cn/upload/avatar/000/000/004/5c511d62e6c0e698.png"> 大家讲道理
    • 2016-11-16 14:54:14
    • 点击数(118739)

    作者信息
    <img src="http://www.wyxbc.com/static/images/user_avatar.jpg" class="func-um_user gravatar avatar avatar-120 um-avatar um-avatar-uploaded">

    我要学编程网wyxbc.com

    认证0级讲师

    最近文章
    • 最新文章
    • 热门排行

      <img src="http://img.php.cn/upload/article/000/000/003/5b890a9e4417f872.png" style="width: 100%">

    • php中assert和eval的详细介绍(代码示例)
    • thinkphp的$this的用法介绍(附代码)
    • PHP简单对称加密算法的介绍(代码示例)
    • php下载远程文件的源码介绍
    • PHP错误日志和内存查看的方法介绍(代码)
    • 如何使用PHP为JSON创建数组?
    • PhpRedis与Predis之间的性能比较(实例)
    • 如何在PHP中压缩目录?(代码示例)

      <img src="http://img.php.cn/upload/article/000/000/003/5b890a9e4417f872.png" style="width: 100%">

    • 最全最详细的PHP面试题(带有答案)
    • PHP四大主流框架的优缺点总结
    • php是什么文件?怎么打开?四种打开php格式文件方法(图)
    • PHP中使用CURL之php curl详细解析和常见大坑
    • PHPstorm破解方法
    • VPN是什么
    • 详解PHPMyadmin的配置
    • php如何解决中文乱码问题?

    相关视频教程

  • <img src="http://img.php.cn/upload/course/000/000/003/5a17982d48686254.jpg" alt="javascript初级视频教程" height="60"> javascript初级视频教程
  • <img src="http://img.php.cn/upload/course/000/000/003/5a179283c3885703.jpg" alt="jquery 基础视频教程" height="60"> jquery 基础视频教程
  • <img src="http://img.php.cn/upload/course/000/000/003/5a169239acf9a131.jpg" alt="javascript三级联动视频教程" height="60"> javascript三级联动视频教程
  • <img src="http://img.php.cn/upload/course/000/000/003/5a508a6eb1fe2744.jpg" alt="独孤九贱(3)_JavaScript视频教程" height="60"> 独孤九贱(3)_JavaScript视频教程
  • <img src="http://img.php.cn/upload/course/000/000/003/5a50879e1c81a337.jpg" alt="独孤九贱(6)_jQuery视频教程" height="60"> 独孤九贱(6)_jQuery视频教程
  • 相关视频章节

    • PHP开发基础教程之简介
    • JavaScript简介
    • PHP新手入门之简介
    • PHP开发基础教程之环境搭建
    • php学习路线介绍
    ==========================================end================== 很明显,其中的两个hidden是用来判断你是否有修改资料的权限,可是,这个人没想到的是放了一个readnly的输入框并不安全,就像上一次一个asp论坛一样,readonly并不能解决什么。按照惯例,我存了这个文件,并不修改两个hidden,把readonly去掉。然后到聊神榜随便看了个用户名。修改form的action,记得要在前面加上url路径,然后改掉这个用户昵称。按下“修改”命令,出现了什么? ========================================= 修改成功 恭喜您,您已经成功修改资料 \^_^/ ========================================== 哈哈,这样我就夺取了一个用户名.虽然没有入侵它的服务器,但却也能搞到好的用户名,这总算也不白费了功夫。总结一下,遇到提交表单的时候,我们可以想一下能否修改表单的值来达到管理员所想不到的目的。这也是培养我们观察能力的好方法!:) 摘自:晨风创意 原作者:eastdark
    用户资料


    用户昵称: *