编辑评语：上一篇文章“网软天下系统漏洞剖析”发出去之后，大家对文章的好评度很高。但对其中跨站部分没做详解，致使很多网友打电话、QQ聊天等进行咨询征求答案。为此，我们又特意邀请原文章作者，本站VIP会员针对该网站管理系统进行了一个跨站的详细解剖，希望能满足大家的求知欲！

广告时间： 本站原创频道已经公布了一些源码漏洞分析及实例利用的文章，其中，部分文章都出自本站VIP会员之手，包括会员作业及课下互动作品。接下来还有更多的原创图文教程陆续发出，请大家稍安勿躁，敬请期待…… 同时会员区又增加了一系列详细的代码剖析课程，从基础到实例动手，欢迎大家加入…… 咨询：http://www.77169.com/pay

一：漏洞补充，本地分析

在上文“网软天下系统漏洞剖析”一文中,虽然提到系统中存在着跨站的漏洞,但也只简单的说明一下,因本人对这方面的知识知之甚少,没有写出利用的具体过程,不免有些遗憾,这几天去华夏网站论坛,找到了不少关于这方面的知识,恶补了一下.现在发现华夏网站和论坛真是个大宝库，现分析了这类系统的跨站漏洞,以及跨站的一些些利用方法,算是对上文的完善.

（小编注：原文阅读连接http://hack.77169.com/HTML/20071223021347.html；论坛讨论连接：http://bbs.77169.com/read-htm-tid-203621.html）

在上文中提到在”客户留言”中存在跨站的漏洞,不过返回给用户的只有主题和内容这二项,而内容处过滤了跨站的一些常用的符号, FeedbackSave.asp文件代码如下:

代码片段一： <!--#include file="Inc/Conn.asp"--> <!--#include file="Inc/articleCHAR.INC"--> <% If request.form("CompanyName")="" Then Response.Write("<script language=""JavaScript"">alert(""错误：您没输入公司名称，请返回检查！！"");history.go(-1);</script>") response.end end if………….略过类似的部分 Add=trim(request.form("Add")) Postcode=trim(request.form("Postcode")) Mobile=trim(request.form("Mobile")) Fax=trim(request.form("Fax")) email=trim(request.form("email"))   if Add="" then        Add=null end if………略过类似的部分 Set rs = Server.CreateObject("ADODB.Recordset") sql="select * from Feedback" rs.open sql,conn,1,3   rs.addnew if session("username")="" then   rs("Username")="未注册用户" else   rs("Username")=trim(request.form("Username")) end if rs("CompanyName")=trim(request.form("CompanyName")) rs("Add")=Add rs("Postcode")=Postcode rs("Receiver")=trim(request.form("Receiver")) rs("Phone")=trim(request.form("Phone")) rs("Mobile")=Mobile rs("Fax")=Fax rs("email")=email rs("title")=trim(request.form("title")) rs("content")=htmlencode2(request.form("content")) rs("Publish")=trim(request.form("Publish")) rs("time")=date() rs.update rs.close   response.redirect "FeedbackView.asp" %>

[1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页