(8 )XSS漏洞骗取cookies得到后台权限

　　这里有一段简单的检测代码：

　　将这段代码插入到你的网站可以提交数据的地方，例如：留言本，论坛，新闻。等的标题位置，或者内容位置，提交后访问对应的留言或者文章，如果弹出窗口

　　则说明这个位置存在Xss漏洞。关于xss的漏洞的详细说明和利用办法这里不具体了解了。我们就来说说它的危害。

　　一个普通的xss代码可以用来挂马，但是一个精心构造的xss代码却可以用来渗透，盗取管理员cookies，然后在本地修改cookies从而得到后台权限。当然xss的功能之强大不仅限于此。我们所要知道的就是，一定要注意在网站程序编写过程中对代码和数据的过滤进行严格处理，用主动防御的一句话叫做“宁可错杀一千，也不放过一个“。

　　另外提供一个解决方案：

　　对用户的cookies进行加密处理，后台用户使用session验证。因为session是保存在服务器的。所以即使cookies被盗取，入侵者无法在session对象消失以前进行操作的话，也无法得到更深入的权限。

　　(9 )任意文件下载漏洞

　　典型的例子就是新云，由于下载文件时候允许从地址栏提交文件路径。导致用户可以构造路径下载网站数据库配置文件，从而得到后台权限。

　　例：

　　http://www.xxx.com/flash/downfile.asp?url=uploadfile/../../conn.asp

　　这个漏洞同样出现在了黑客防线的网站上。黑客防线使用的程序是”乔客” CMS 3.0 通过这个漏洞，我们得到了数据库帐号密码。可惜是内网数据库，没有webshell的前提下我们无法进行深入的检测了。