caodick 发表于 2013-3-13 20:10
很难想象一个没翻过墙的人,对自己的家乡发生的事情都不了解的人,还可以侃侃而谈自己的ZZ主张。
...
再给你讲点小知识, 现在没有了, 很早很早以前, 很多服务器用 WIN NT4.0来搭, 你玩这个个操作系统没有? WIN NT4.0的SP6以前, 有一个致命的漏洞. 是什么呢? 这玩意运行 ASP的时候, 只要在地址后加上一个特殊的字符串, 这家伙会把程序的源代码显示出来, 是吧, 这个太可怕了, 我先打个预仿针, 你不要以为把源代码显示出来, 现在也行, 不就是网页上按右键, 点查看源文件吗? 如果要这么说,也有点道理,我讲的不是这意思. 不你现在去百度, 还能不能找到这个字符串是个神马, 这个实在太老了.
那时写程序的人, 多数没有什么安全意思, 可以说, 网站上的漏洞到处都是. 比比皆是, 源自服务器操作系统的, 源自服务器上运行的程序的, 数不胜数, 比如现在, 除了刚大学毕业的毛头小伙子都知道的那个SQL注入漏洞, 几乎所有的网站都有....台湾很多网站就有. 本师傅当时就用这个玩意, 得到过很多网站的管理权限.
当然, 大约从 2001年之后, 这招就不太灵了, 大家就开始懂这玩意了. 所以我又想了个新招.
怎么办呢? 那时的很多论坛, 直接可以贴 JS进去, 现在不行了哈. 于是我写一个JS, 获取当前访问者的COOKIES, 然后发到一个我指定的服务器上去, 我就在那等, 等管理员一看这贴 ,他的COOKIES就给我知道了, 你知道论坛可以记住登录吧, 这个就是COOKIES, 我把我得到的COOKIES信息, 写在我的电脑上. 我再登录这个BBS, 哈哈, 我就成管理员了.
如果你不相信, 你可以把这段描述, 发到 CSDN, 看看是不是这么回事.
其它的,我就不去举例了, 我说这些的目的, 就是说, 你莫在我面前显摆会神马翻墙, 你在我面前显摆这个, 实在是找错人了
|