Base64在线编码解码
如何快速获得QQ旋风积分8月31
13:03 
昨天上网的时候打了几个网络电话,只免费3分钟,很让人郁闷。翻了翻网络电话站的网页,发现了它的一个致命漏洞,网站地址不方便说……
它有一个功能是联系客服,当然用的是他们自己的网络电话服务。有一个下拉菜单选择联系的客服,我查看了下它的网页源码。发现是用表单提交的,有对方的号码,自己的好码。简简单单的把网页下到本地,把里面的相对路径补全,修改表单提交上去就可以免费打电话了,可见现在的网站设计者的安全意识。中国的网络安全还是相当的薄弱。
发下部分代码:
<form method="post" action="这里不能公布">
<input name="calleePhoneNumber" type="text" class="hg20" style="width:210px;height:18px;font-weight:bold;font-size:10pt" value="对方的电话号码" size="10" onclick="this.value='';" />
input name="myPhoneNumber" type="text" class="hg20" style="width:210px;height:18px;font-weight:bold;font-size:10pt" value="您的电话号码" size="10" onclick="this.value='';" />
<input type="hidden" name="accountId" value="这里不让你看"> //这里对应着他的帐户号
</form>
它有一个功能是联系客服,当然用的是他们自己的网络电话服务。有一个下拉菜单选择联系的客服,我查看了下它的网页源码。发现是用表单提交的,有对方的号码,自己的好码。简简单单的把网页下到本地,把里面的相对路径补全,修改表单提交上去就可以免费打电话了,可见现在的网站设计者的安全意识。中国的网络安全还是相当的薄弱。
发下部分代码:
<form method="post" action="这里不能公布">
<input name="calleePhoneNumber" type="text" class="hg20" style="width:210px;height:18px;font-weight:bold;font-size:10pt" value="对方的电话号码" size="10" onclick="this.value='';" />
input name="myPhoneNumber" type="text" class="hg20" style="width:210px;height:18px;font-weight:bold;font-size:10pt" value="您的电话号码" size="10" onclick="this.value='';" />
<input type="hidden" name="accountId" value="这里不让你看"> //这里对应着他的帐户号
</form>
