本文作者：cidea

WWW.17173.COM作为中国第一的游戏中心，最近正在进行论坛更换，由于没有完全制作完成就公布，遗留了不少漏洞，以下是我对头像系统的研究：
头像系统不允许用户直接更改头像的地址,但是我们可以抓包
抓下来的东西如下
代码  
face=XXX.GIF&realname=wahahame&sex=1&yyyy=1985&mm=7&dd=1&province=19&city=379&Submit=%C8%B7%A1%A1%B6%A8&Work=saveMdy

测试发现通过更改face可以更改头像,但好象也仅能做到这一步?
我们还能做更多吗?
保存一个发帖页,关于图象显示的JS代码如下

代码  
strHTML+="<td width='20%' align='center' height='23' valign=top><a href='/show_userinfo.php?user="+oTip.owner+"' target='_blank'><b>"+oTip.nickname+"</b><br>";
strHTML+="<img src='http://my.17173.com/face/"+oTip.face+"' border=0></a><br><br>";
strHTML+="<table width=100% border=0 cellspacing=0 cellpadding=0 height=64>";

很显然没做处理.如果我们把头像地址改为:XXX.GIF'><script>alert("无用君向大家问好");</script>会怎么样呢
测试证明,脚本成功运行了.......
上报技术客服
收手,没再进一步破坏了.

achilles是一个代理软件。你可以在本地开一个代理
然后把IE指向他
这个代理与其他代理软件不同的是，你可以在发送请求和受到请求的时候把数据拦截下来
并且可以修改它，然后考虑是否发送它
对于分析一个网站：我到底提交了什么信息；我收到的COOKIE是什么；并且修改他们很是方便
不用请Iris这样的大部头，或者NC这样可操作性不强的东西了。