如发现有乱码，请点击下面链接浏览原文
正文摘录:

·dmint·tp-·-word=@·wh叭id=1(这里是把密码改成admin888)，然后点一下旁边的“编码”小按钮(即完成变形过程)再提交，如图l3。就会发现管理员的后台登录密码同样也被更改成admln888了.如图14。至此，这个漏洞的测试过程就完毕了，操作卜可能会图13复杂一点。至于进了后台如何拿webshell。大家请参考上期的。动网8.0后台webshel】大作战”一文中介绍的方法。(文章中涉及到的工具wln90ckExpert，nc、动网8Osq图14最新漏洞利用工具已经收录在光盘中)墨QQ也要玩Oday新漏洞一.起因在上期杂志中我写的关于百度空间挂马的那篇文章相信读者已经看过了，就在那天教主忽然找到我.告诉我说QQ的场景是个比较脆弱的地方.也许能够加载swf文件。研究了一番后，以失败告终，教主差不多就放弃了，于是我开始继续研究0Q场景…二.测试+利用1.传任意文件队测试是否能够进行swf挂马的时候，我是想将mp3直接转换成swf.让场景播放器直接进行加载.没想到腾讯使用的居然是自己的播放器。那么要如何传输swf或者任意文件呢?我先去下载一个QQ的场景编辑器。安装之后把我们要传输的文件改成mp3格式，也就是.mp3文件后缀的。因为qQ的场景编辑器是不能识别其它文件的。Qq的场景背景图最好设置一下，不然是白色的背景而对话全是雕牌／杜华军黑色.一看就感觉不对劲的。然后选择“添加动作”，在属性设置里面添加背景音乐，如图l。把改了后缀的音乐添加进去。接着使用l6进制编辑器打开这个场景文件.把里面的E000001.mp3修改成E000001.exe，如图2，再把安装文件config.qqs里面的也对应的修改成EOO0001.exe，这样就可以实现任意文件的传输了。2.运行V日s一本自己制作过QQ场景的朋友对于Conngqqs、setup.ini、V耳scnptqqs这几个文件应该比较熟悉了。