| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 |

您现在的位置： 中国X黑客小组 >> 技术文章 >> 安全防御 >> 漏洞分析 >> 文章正文 用户登录 新用户注册

所有论坛都存在的BUG    热     ★★★ 【字体：小 大】
所有论坛都存在的BUG
作者：飛戥    文章来源：CnXHacker.coM    点击数：    更新时间：2003-6-29
我发现一个几乎所有论坛都有的问题，问题说大不大说小不小,就是现在所有论坛不是几乎都支持直接发FLASH文件后直接显视吗？ 只要做个FLASH VIRUS不就会对论坛造成很大的影响吗？ 或者做个直接转到HTML VIRUS的页 或者弱出很多窗口等． 在这里给大家做个测试： 只要做个FLASH文件 加入： getURL("http://www.cnxhacker.net/main.asp","_self") 把这个FLASH文件命名为x.swf 之后在一个访问量大的论坛的看的人最多的帖子后面跟个帖！写上 [flash=0,0]http://www.cnxhacker.net/x.swf[/flash] 这样的话别人打开这个帖子,就会自动在原来论坛转到我们网站 因为我自己用的是ＤＶＢＢＳ，所以在论坛做了测试，也在后台设置中试过关闭ＦＬＡＳＨ功能，但ＤＶＢＢＳ中的后台关闭ＦＬＡＳＨ文件功能跟本没用，就是说用ＤＶＢＢＳ的朋友必需改代码才可以避免这个问题！ 更改方法很简单，大家只要打开ＩＮＣ目录下的UBBCODE.ASP，找到 re.Pattern="(\[FLASH\])(.[^\[]*)(\[\/FLASH\])" strContent= re.Replace(strContent,"<a href=""$2"" TARGET=_blank><IMG SRC=pic/swf.gif border=0 alt=点击开新窗口欣赏该FLASH动画! height=16 width=16>[全屏欣赏]</a><br><OBJECT codeBase=http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=4,0,2,0 classid=clsid:D27CDB6E-AE6D-11cf-96B8-444553540000 width=500 height=400><PARAM NAME=movie VALUE=""$2""><PARAM NAME=quality VALUE=high><embed src=""$2"" quality=high pluginspage='http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash' type='application/x-shockwave-flash' width=500 height=400>$2</embed></OBJECT>") re.Pattern="(\[FLASH=*([0-9]*),*([0-9]*)\])(.[^\[]*)(\[\/FLASH\])" strContent= re.Replace(strContent,"<a href=""$4"" TARGET=_blank><IMG SRC=pic/swf.gif border=0 alt=点击开新窗口欣赏该FLASH动画! height=16 width=16>[全屏欣赏]</a><br><OBJECT codeBase=http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=4,0,2,0 classid=clsid:D27CDB6E-AE6D-11cf-96B8-444553540000 width=$2 height=$3><PARAM NAME=movie VALUE=""$4""><PARAM NAME=quality VALUE=high><embed src=""$4"" quality=high pluginspage='http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash' type='application/x-shockwave-flash' width=$2 height=$3>$4</embed></OBJECT>") 把以上代碼改成 re.Pattern="(\[FLASH\])(.[^\[]*)(\[\/FLASH\])" strContent= re.Replace(strContent,"<a href=""$2"" TARGET=_blank><IMG SRC=pic/swf.gif border=0 alt=点击开新窗口欣赏该FLASH动画! height=16 width=16>[全屏欣赏]</a><br>本贴查看FLASH功能已关闭！") re.Pattern="(\[FLASH=*([0-9]*),*([0-9]*)\])(.[^\[]*)(\[\/FLASH\])" strContent= re.Replace(strContent,"<a href=""$4"" TARGET=_blank><IMG SRC=pic/swf.gif border=0 alt=点击开新窗口欣赏该FLASH动画! height=16 width=16>[全屏欣赏]</a><br>本贴查看FLASH功能已关闭！") 就ＯＫ了，大家也可以根據自己的想法更改成其它代碼，我在這就不費話了．
文章录入：IceRiver    责任编辑：IceRiver
	上一篇文章： 动网的洞--again 下一篇文章： 跨站脚本执行漏洞详解
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				所有网站都带毒？ 是ARP病毒 Discuz!测试论坛正式上线 用 破解.mdb目前所有版本密码 新窃码病毒吃光系统桌面所有 山西十名人大代表联名提议： 教你一招 30秒清除Windows系 黑客攻陷360安全论坛植入木马 黑客卖可监视电脑所有硬盘软 2006反垃圾邮件国际高层论坛 商洛所有网吧安装“全球眼”

网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM

© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.