注意：文章首发CNN安全论坛（bbs.cnnsafe.com）友情转发邪恶八进制信息安全团队，并已经收录《黑客手册》9期光盘，转载请著明出处

我入侵网易WAP博客的动画，经土豆同意现在放出来，大家不要搞破坏啊，搞破坏的话我可不负责，更多精彩请看9月的《黑客手册》吧。

今天我要去玩玩网易的WAP博客，呵呵，大家跟我来吧。
转到了这里，晕~~~~~~~~~~
看我的
呵呵，目录列出来了吧！
看到这个DATA没有，注意大小写哦。进去看看
我师傅在CALL我，呵呵
DATA里好象没什么东西啊，再看看别的吧
好象是源代码，发了~~~~~~~~~~~~
再看看别的
可以注册登陆
我注册过了的，就直接登陆吧
这是我以前传的图
这是URL，注意到ID了吗，换掉看看
图片变了
看能删不
哈哈，成功了，看是真没D，不见了，是真D
传个马给师傅先
如果用抓包好象可以删任意文件哦，不敢试，怕怕
这里也可以上传，看看先
先随便传个，设为完全私有，看能用遍历目录漏洞看完全私有的文件没先
放到哪里了呢，去图片那里看属性不就知道咯
/editor/UploadFile/2005-9/7/200597103636227.jpg
记下先
原来DATA是放用户文件的啊这个就是我的用户名了，先去看看
图片出来了，注意大小写啊
下面看完全私有的文件
看到了
先回去看能不能传马
居然成功咯
打开看看
成功执行！
其实那写我文件佳里的其他文件我昨天都干掉了的，怎么会还在的？
呵呵，又一个漏洞
大家看好
这里是看不到了，但看清楚
我的已用空间是负数
？？？
看文件还在没先
还在？
空间还变负了？
呵呵，无限空间
哈哈
好了，不敢玩了，我已经把漏洞告诉了网易，886
光芒果制作
欢迎光临CNN安全网（WWW.CNNSAFE.COM）