汗！~~~~~被人XXXX，，，，海哥，，，小心！！！！

标题: 黑客网站病毒 www.dirtysea.com

张飞勇士 新手上路 UID 839036 精华 0 积分 29 帖子 13 威望 9 阅读权限 10 注册 2007-7-17 状态 离线

#1 使用道具   发表于 2007-7-22 20:25  资料  个人空间  主页 短消息  加为好友  黑客网站病毒 www.dirtysea.com 帖子标题: 黑客网站病毒 www.dirtysea.com 帖子内容: 现象: 历史操作:强制安装MIDI程序.界面是被黑的恐怖样子 备注: 教新手快速攻击服务器的方法 我的诊断报告: 各位高手： 非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！ 该诊断报告由360安全卫士提供 http://www.360safe.com 诊断时间: 2007-07-22  20:24:17 诊断平台: Microsoft Windows XP  Service Pack 2 IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180 计算机物理内存:255.48MB - 当前可用内存:65.86MB O6 - 低危险 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel O6 - 低危险 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions 100 - 未知 - Process: AntiArp.exe [] - C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com/index.php?tn=antiarp_pg O1 - 未知 - Host: 127.0.0.1 008.cn O1 - 未知 - Host: 127.0.0.1 ultimate-best-hgh.0my.net

写入，那么在弹出对话框后，又会接着打开一个新的网页窗口。如果我们在这个网页里放入网页木马呢?这里我们先不谈网页木马。我们假如得知，如果这个论坛加一个管理员hack的url是http://ip/bbs/upadmin?user=hack,当然这个url是要以管理员身份执行才可以，那么我们写入这个url，然后引诱这个论坛的真正管理员来看此贴，那么这个已登陆论坛的管理员点击此贴后，hack这个个普通注册用户就会成为这个论坛的管理员了。类似的办法，还有上传附件。我们上传一个txt附件，txt文件里就是这个加hack管理员的url，由于ie浏览器的bug,只要服务器网站文件里的文件是html码它就执行html网页，并不理会后缀名是什么。管理员点此txt附件，同样可以执行增加hack管理员的url。至于在[img][/img]或txt文件里的html、javasripct码我们可以精心构造，可以让论坛管理员点击后毫无察觉发现自己执行了一些url程序。

哪天你忙完教我弄看看