發現很多論壇存在注冊ID的BUG

如果在某個論壇沒有權限刪除某個帖子的時候，會出現一個錯誤提示

http://www.xxxxx.net/club/showerr.asp?BoardID=2&ErrCodes=6&action=%B6%F1%B9%E0%C2%FA%D3%AA%2D%B1%E0%BC%AD%CC%FB%D7%D3

注意這個%B6%F1%B9%E0%C2%FA%D3%AA%2D%B1%E0%BC%AD%CC%FB%D7%D3，這是IIS的unicode解釋漢字的數字值，如果我改為

http://www.xxxxxx.net/club/showerr.asp?BoardID=2&ErrCodes=6&action=%FF%FF 

那么會出現一個"  "的空格，注意這個不是空格，而是unicode解釋出來的所謂的空格

那么我在注冊ID時候，可以跳過注冊的驗證，因為驗證的腳本程序沒有過濾掉這個 "  "，雖然已經過濾了空格，所以我仍然可以正常注冊，如果我冒用了某個人的ID+"  "

那么后果不言而喻了。一般人看到的是跟別人一樣的ID。

最新發現為只要是unicode解釋不出來的，都作為 "  "來處理，這應該是IIS系統unicode解釋漢字的BUG。

原文轉自：http://www.kjueaiud.com