如发现有乱码，请点击下面链接浏览原文
正文摘录:

黪00麓赫鋈轰豢滋豢麓懑豢錾糍会发现其实很容易做到，如果我们要测试httP：／／bbs.yuzi.net，就让构造出的HTTPREFERER语句中存在字符串bbs.yuzi.net，测试http：／／127.0.0.1的时候也就要让HTTPREFERER中包含127.0.0.1的字样。为了更好的理解，我们举个例子来进行说明。查找LOg()字样，发现只有两个地方可以利用，一个是bank.asp(BBSXI’的社区银行)，如图1。图1我们能利用的地方就是“现金转帐”功能，转一次至少要￥11。我们发‘个帖才￥3的收入，如果从这里来利用的话，我相信，等你发帖赚够钱了，人也累趴下了，所以这里利用不太好。另一个地方就是EditPost.asp，即“编辑帖子”功能。我们发布一个帖予后，肯定具有编辑自己帖子权限的，如此，我们可以编辑后提交。经分析，倜用LOg()过程执行的SQI。语句如下(分析的方法暂不说了)：‘rn$鲁rtinte[BBSXP_Log](瓣誊孽俐基哦e，。fI拿lAddf88s，屯I鸯erA孽erI耋.H{t日V粤妒bip盛th菇n器Query。Referre菱，蕺fF国毒嚣基}酾￡{臻H。POsTBa~a；；I___I、囊熏尊嚣弦—valu甚篷_(!sina‘，’12窄.蚤、。碜，，垂’毒零隧a毒甜faZ薄≮，。嚣c#建2；{compa~ble&#59{&#32；MSiE&#32i鬣唾簿群尊譬i&霉麓l獬i穗l畦ws＆#32；NT&#，3客}氍玲＆襻5铮i&#32；Max土h0抖&箨尊霉}茜l瓣3建}薯随茬下筏#32；广p。sT／朗s×P／EditPo虬t；as#2Thre伽=1&Pos¨0二1HTTP／111BE56E057F20F883E；0nlinetime~=2006％2D12％2D21+19％3A04％3A07：ForumN8meList=％3C0pt|on％20valUe％3D％27ShowFQ(H棚.asp％3FF0ruml0％3D2嚣27％aEte8t％3C／option％3E；ASPsEssIONID0ceDgD日Dj匠芦8DPE08HFKGHFIHNMOKEJE#”cOnt守nt={ff＆UpFiIe|D=&Category=&Subiect=fffI._|注意这里的Referer：httP：／／127.0.0.1／BBsxP／EditPost.asp?ThreadlD：1&PostlD----1，它就是BBSXI’要获取的HTTPREFERER值了。把这一行改为Referer：http：／／127.0.0.1’，”，…，…)一一，将它们存到一个文本文件里，假如是2.tXt。在命令行下，使用nC.exe这个小工具来把它发送出去。输入rlc—vv127.0.0.180＜2.txt，如同2，图3。提示“修改帖子成功”，说明我们的猜想是对的，此处确实可以利用。图2图3卜面我们就来讲讲它的利用方法，有了上面的构造代码，F面我们就可以利用了。由于用户和管理员鄙在BBSXPusers表，只是通过UserRoleID来Ⅸ分权限，如果“USerROleID1”就是管理员i一般用户“UserROleID=3”，版主“UserRoleII)=2”)。如此，我们可以构造如F语句把自己提升为管删员权限(仅籽2.tXt中的Referer耶一行做修改，其它的不要动，然后重新在CMD中，执行nc—VV127.0.0.180＜