ホームページ > バックエンド開発 > PHPチュートリアル > ディスカッ!クロスサイト百科事典_PHP チュートリアル

ディスカッ!クロスサイト百科事典_PHP チュートリアル

WBOY
リリース: 2016-07-13 17:12:54
オリジナル
741 人が閲覧しました

ディスカスで!投稿、返信、PM などの件名はフィルターされていないため、コードを追加することもできます。

http://xxx/post.php?action=newthread&fid=2...cript%3E%3Cb%22
その効果は、最初に独自の Cookie をポップアップすることです
使用方法: 上記のコードを img に配置します。
適用バージョン: discuz! 2.x
ディスカッ! 3.x
エクスプロイトについて説明します! 2.0 の脆弱性は、Cookie を騙して取得しようとするものです。
XXXFan フォーラムの PM 機能のテストを通じてセキュリティ上の脆弱性が存在します。具体的な説明は次のとおりです。
XXXFan は、次のようにメンバーにクワイエット リンクを送信します。 XXXFan)
http:// XXX/pm.php?action=send&username=XXXFan
フォーラム プログラムはメンバー名をフィルタリングせず、送信列 (TO:) に直接表示するため、名前の後にスクリプト コードを追加できます。 。例:
http://XXX/pm.php?action=send&username=XXXFan ";><script>alert(document..cookie)</script>上記のリンクをクリックした後, 最初にポップアップされるのは、独自の Cookie コンテンツです。
もちろん、
getcookie.php?cookie= と同様に、Cookie を収集するためのプログラムを最初に独自のサイトに構築することもできます
しかし、単にフォーラムに配置するだけでは、メンバーにクリックを誘導するにはどうすればよいでしょうか?特定される。したがって、discuz フォーラム プログラムのもう 1 つの機能である「友達に投稿」機能を使用することができます。
discuz のこの機能は、入力されたメールアドレスに対してフィルタリング、識別、またはテンプレートを実行しないため、誰でも偽って他の人に手紙を送信することができ、セキュリティは非常に高いです。この機能を利用すると、ExploitFan の管理者にメールを送信させ、当社が用意した URL をクリックするように誘導することができます。たとえば、「」のように誘導することができます。フォーラムは新機能をテストしています。上記のアドレスをクリックしてください。バックグラウンドでクリックを記録し、適切なタイミングで報酬としてポイントを追加します。」
リンクアドレスはXXXFanのものであり、送信元もメールアドレスもXXXFanの公式アドレスであるため、信憑性は非常に高く、手がかりは残りません。もちろん、セキュリティを強化するために、<script> のコンテンツを暗号化して秘匿性をさらに高めることができます。 <br />Cookieの取得方法については、CookieスプーフィングやMD5パスワードのブルートフォースクラッキングを試すことができます。<br />この方法は、discuz2.0を使用するほとんどのフォーラムに適しています。discuz3.0の使用方法については、discuz Iに参加してください。以前に公開されました!ウィスパーの脆弱性 <br />[BUG] 投票バグについて説明します <br />misc.php?action=votepoll&fid=2&tid=16980&pollanswers[]=n を使用して URL から直接投票できます <br /> (n は 0 から始まるオプションです) <br /> しかし、次の場合はどうでしょうかn>最大オプションです、ふふ〜<br />送信はまだ成功していますが、空のタイトルのオプションが追加されています<br /><br /> <br /></script>

http://www.bkjia.com/PHPjc/629317.html

tru​​ehttp://www.bkjia.com/PHPjc/629317.html技術記事ディスカスで!投稿、返信、PM などの件名はフィルターされていないため、コードを追加することもできます。 例: http://xxx/post.php?action=newthreadfid=2...cript%3E%3Cb%22 効果が最初です...
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート