2005年5月26日18:44星期四 [安全]
_content>漏洞发现:玄猫 at Blackwoods _content>_content> 事情要从那天和辐射鱼研究Discuz的漏洞开始,他给我发来了一个2.5F的头像跨站利用动画,思路就是修改数据包提交,并且针对的版本是>=2.5F的,我看了动画打算自己试下的时候,偶然发现仅存在于Discuz4.0.0RC3存在一个类似的漏洞,但是要幼稚得多,真不知道康盛世纪是怎么维护商业版的。 _content> (图一) _content>我们把页面保存到本地,研究下。_content> _content> _content>,即把前面的网址补全。然后保存,我们打开页面提交下试试可不可以外部提交,提交后我们去” 控制面板首页”看头像,经测试是成功的, _content> (图三) _content>这个导致了一个严重的漏洞。 _content> 图四) _content>然后打开这个页面,选择头像一,并提交,程序回显修改成功,同时刷新页面,这时一个对话框弹了出来 (图五) 这个就是我们的代码<script>alert("玄猫啊玄猫,玄猫找漏洞咯!")</script>所实现的内容。 _content> (图六) _content>Discuz!4.0.0RC3漏洞利用工具下载 _content>来源:http://blog.blackwoods.cn 玄猫的窝 |