提交吧，由于刚才我们提交的action地址是不存在的，所以提交后它没有在网络上通过服务器执行，而是全部显示在浏览器的地址栏里，我们得到如下数据：

    http://127.0.0.1/board/bdm_master.asp?id=42919&Master=Ze Ta&Master1=001&Master2=002&Master3=003&Maste r4=&do=+%CC%E1+%BD%BB+

    分析一下：

/board/bdm_master.asp：就是我们西祠胡同论坛“斑竹更改”的相对网页地址

id=42919：就是论坛版的版号，西祠论坛有很多很多呢，都是根据ID分的。

Master=ZeTa：版号为42919的管理员名称，就是我啦，嘿嘿

Master1=001：就是我们在上图中填入的第一副斑竹，Master2=002同上

    我们相中哪个大版就把对应的ID更改下，然后发个帖子，让管理员点击那一串IE地址，不过管理员不傻呀，一看就知道有名堂，怎么办？欺骗他们吧……

    新建个 falsh文件，画个什么东东，然后把鼠标移到那个frame上，右键点一下，选中“actions”选项，再到actions 面板中选中“geturl”如图004.jpg

    再点击“ geturl”，把刚刚的那串URL填进去呀，最后导出flash，传到空间，把动画贴到论坛里，发个注目帖，管理员好奇呗，他 点开帖子就执行那串URL………

    屏幕闪过，那个讨论版就是你的了……

    也可以用这样的IE漏洞欺骗管理员点击呀

    网易被黑

    本来还想用类似方法更改任意用户的密码，但是其中有个oldpass项，怎么也跳不过去，只好作罢，如果哪位朋友有兴趣可以试试呀。

    其实上面的那个方法用到其它的一些论坛，可以帮自己提升在论坛的权限。

    西祠胡同的那个小疏忽真的为那些付费添了很多麻烦。希望他们在收钱的同时多注意下其实方面的安全。