如发现有乱码，请点击下面链接浏览原文
正文摘录:

前台看完了，那么Inessage.php是如何处理的呢?于是任274…279行，找到了下面这段代码：懂点PHP的人一日艮就可以看出，这里没有进行过滤，只要变量action的值等于clear就可以执行数据库pwmsg表的删除数据操作。也许有人反驳，这算什么漏洞。即使执行了这两段也没什么_『不起，因为执行删除的也是自己的信息。的确，不使用礼会工程学加以利用，也算不上什么漏洞。那么下面举例说明一F这个漏洞利用的一些方式；三、漏洞利用案例一：某君收集一套平民美女照片发布在一知名论坛中，并以此女子身份公布一个网址，湾其进入自己的网页，以便查看更多“此美女”的相关信息。凡“色狼”级网民无不中招，短消窟、全部清空，无任何商晕余地。相关技术：网页制作1.新建一个文本文档，将后缀名改为.htm，如图4；2.编辑此文件，在文件内输入图4类fr』方法还有很多，自己研究去吧。案例二：某材用一个与网站背景色溶为一体的FLAsI{武器酣合一篇网络热门帖。凡进帖者伤于无形，短消息全部清空，无人幸免!相关技术：Flash武器制作1.安装FLASII软件，已有的请看下一步。此步骤不汗珀ff，对j：连软件也不会装的人，我兀话可说；2.运阿FLASH制作软件后，新建‘个flash文档，如图5。将文件的尺寸改1px×lpx的，当然此处也可以小改，改为1个像素点主要是为了隐藏目标，如图6；这一步是最核心的，请仔细关注。在选中图层l的第一帧后的脚本动作部分，输入getu开L最后一步就是按“ctrl+A1t+Shift}S”导出为影片格式(注意：在本地回放安全性里，选择只访问网络)，如图8。再下面的上传儿ash以及发帖就不用我再教了吧。闲话：其实通过社会工程学对漏洞进行利用的方法有很多，这里给大家更多的发挥空间吧。随便列举的两个案例只是想告诉一一些程序员，写程序时不要忽略社会工程学的斟素，这也是常见的手法。‘些看起来不是漏洞的漏洞，经过神会工程学的利用，也会造成不小的危害。小编点评：李嘉义是很早期进入这个圈子的前i，他这次发来的文章言简意赅。虽然对于菜鸟j来说不是那么的傻瓜化了，不过细细品位研究发现它有更深层的意思。将社会工程学融在一个：PHPw川n的短信漏洞里你可能无所谓，反正论坛短信，可能对你来说也不重要。可是如果把那个HTML文件j改成网页木马叉会有多少人上当呢?瞄i。一_即0J0赫0一一一‰。哆ll。。?_j。÷：0掣ll一_哦缈i?一～蟛_∥引00㈡。麓、姗埘0协豢震一广一∞一。9“