크로스 역에서 다시 새로운 윤 허점-죽 일 모든 버전 _ 수많은 해커 역 검색

중간 트랜잭션 http://www.aliyun.com/zixun/aggregation/6858.html "> seo 진단 Taobao 게스트 stationmaster 구매 클라우드 호스트 기술 홀

취약점 분석:
이 역은 주로 showerr.asp 파일 그리고 이것을 위한 이유는 무대 착륙 때 나는 흥미로운 연결을 발견.

코드:

showerr.asp?action=error & 메시지 = %3cli %3e %c 4 %fa% ca %e4% c8 %eb% b 5 %c4% c8 %cf% d6 %a4% c2 %eb% bb % f 2 %d5% df %c3% dc %c2% eb % b 4 %에 드 %ce% f 3% a 3 %ac% c7 %eb% d6 %d8% d0 %c2% ca %e4% c8 %eb% a 3% a 1 %3 c %2fli %3e

이 때 프롬프트 우리가 잘못 계정. 암호 또는 인증 코드 오류 입력 한 암호를 입력

여기, 당신은 보십시오. 전체 연결의 의미는 오류에 대 한 가능한 이유 당신은 힌트 (마스터는 이미 알고, 나 여기 야채 분석).
그래서 여기, 우리는 showerr.asp (힌트 파일) 참조? 액션 = 오류 (유형: 오류) & 메시지 (여기 요점은, 정보) = 즉, 메시지 그가 왜 메시지를 표시 하는 이유는 무엇 인가 =.

여기, 교차 역의 생각 악성 코드의 구현, 일반적으로, 새로운 클라우드 필터링 해야 합니다, 작은 테스트를 만든 다음 code:showerr.asp?action=error 및 메시지의 아이디어를 하려고 들고 < 스크립트 > = 경고 ("해커 집 [www.hackjia.com]를 교차 하는 역") < / 스크립트 > 분명히 역 성공 크로스 예기치 않게 메시지를 통해이 코드를 실행.

사실, 그것은, 몇 가지 의견에서 사람들의 특정 사용에 위험한 코드 필터링

현재, 새로운 클라우드 공식 패치를 발표 했다, 충돌 하는 시간에는 웹 마 스 터를 잊지

무단 전재는 제발 그대로 유지. 홈 해커는 되었습니다 1 월 3 일 처음으로 통지 새로운 클라우드 공식