Inbreak衡水中学hbhz.net基本思路

衡水中学主站使用的漏洞百出的MyPower3.1，（较之前乱七八糟的网站系统有了点提高）但是数据库直接获取用户名和MD5密码的功能已经失效，估计漏洞已补。不过，一个知道MyPower3.8版都没改正的漏洞仍旧存在，那就是游客留言的XSS漏洞，可以执行任意HTML代码，但是由于得过管理员审核，于是这种方式搞数据库不可行。但是我却忽然想到另外一种高级方式，在管理员审核时黑掉管理员的计算机，也就是利用XSS截获管理员的本地cookie，毕竟审核时管理员需要登录并且管理员密码等信息包含在cookie里面了。然后通过解密cookie（话说手机用户达数十亿的GSM卡加密方式已被完全破译，一个cookie又怎样呢？）获取管理员密码，然后登录默认控制面板地址，之后很容易控制了整个网站，还可以上传Trojan获得更高权限控制Server等。
【仅供研究】