百度贴吧图片跳转网站使用方法
原来主机支持asp是可以的,现在主机不支持asp了,试了之后是不可以的,但是代码还是可以用的,如果你放在asp主机上就可以看到效果。各位一下示例看不到效果,不是代码的问题。
http://tieba.baidu.com/f?kz=616266384
点图片就跳转到另外一个SP诱导页面。
下面分析下这个漏洞是因为什么?首先在你的服务器上建立一个ASP文件,设置成引所文件,比如index.asp
我以ASP语言为例:
<% 将以上代码保存成index.asp,里面url="test.jpg"就是图片文件,选择一个图片保存成test.jpg。与index.asp放在一起。这个代码为什么会被执行,因为图片没有加特征码验证代码,也就是没有过滤图片信息。 还有一个IIS的一个老牌漏洞是:比如把文件夹起名为skcn.jpg,然后在里面放一个index.asp "http://www.duolab.cn/skcn.jpg" 当打开这个链接的时候其实是打开了index.asp。 狐狸尾巴是:http://www.duolab.cn/skcn.jpg/index.asp 当然如果不加skcn.jpg 这个文件夹如何来添加图片链接呢。也可以: http://www.duolab.cn/index.asp?xxx.jpg 这样也是同样可以的。 我们在来回忆一下步骤: 最重要的放在后面说一下:图片的选择要宽与高大于570 px 当出现放大链接的时候则可以使用此漏洞。
if Instr(request.ServerVariables("HTTP_REFERER"),"baidu")>0 Then
url=”test.jpg”
else url=”http://www.xxxx.cn”
end if
response.Redirect(url)
%>
那么则可以以这个文件夹名字的方式打开index.htm
所以我们在百度贴吧放这个代码的时候就是利用这个漏洞来实现的。
1,把上面代码保存成INDEX.ASP与一张图片放在一起。
2,然后把这两个文件放在一个以“任何图片名+后缀”为文件夹里面
这个漏洞类似于fckeditor。
