Discuz! 4.1.0跨站攻击分析及利用 华夏黑客同盟论坛
  华夏黑客同盟论坛 -> 『 脚本入侵 』 -> Discuz! 4.1.0跨站攻击分析及利用 [ 在百度搜索本主题 ]  
点这里,把此帖发给朋友分享!】mainframe.php?tid=145803&fid=161
<< 1 2 3 4 5 >>  Pages: (1/15 total) 上一主题 | 下一主题
[使用道具]
 主题:Discuz! 4.1.0跨站攻击分析及利用
[hxengineer02] 该用户目前不在线 发表于2006-05-03 19:14
  [引用][回复][编辑]

Discuz! 4.1.0跨站攻击分析及利用

Author:[77169]Libra

漏洞分析:Discuz!4.1.0对开放WAP页面的过滤不严是造成这个漏洞的原因。漏洞涉及到了Dz4.1.0所有开放了WAP功能的论坛。利用者可以通过工具提交一段恶意代码来实现跨站攻击。



利用工具:

1.     WAP浏览器

2.     WAP编码转换器(可选)



实战:

首先,我们在google中搜索关键字 intext:Powered by Discuz! 4.1.0 会找到很多用了该程序的国内论坛。随便找到一个网站,我们进去先随便注册一个帐号。

打开我们的WAP浏览工具WapDisplayer,在地址栏处输入这个网址,打开wap页,如图一所示:


我们点击“登陆”在下面输入我们刚刚注册的用户名和密码,如图二所示:


如果出现以下出错提示,则说明该论坛未开启WAP功能,我们便无法进行下一步的入侵了。只能再找其他的网站。


如果正常访问,会出现主题列表,我们可以随便选择一个有发贴权限的板块,点击下面的“发表话题”,如图所示。在出来的“标题”中填入我们的跨站代码,在“内容”处随便输入。之后点击“提交”。如果出现“提交成功”;那么恭喜你!基本可以说已经搞定了!



我们回到刚才我们跨站过的页面看一下。这里我用了两个代码,一个是把我们网站的首页挂在了论坛上,一个是插入“Hello!www.77169.com”。当有会员和游客访问这两个页面



的时候,就会看到如图所示的页面。对于第一个,如果把它改成了隐藏的网页木马地址。对方就会在浏览论坛时不知不觉中中了我们的木马!

以上两段代码的构造非常简单,大家都明白,我这里就不写了。

解决办法:1.论坛换为更为稳定的4.0.0版本。毕竟现在的这个版本还在测试阶段。

2.停止掉论坛的WAP功能。


附件: wapedit.rar (22 K) 下载次数:62

附件: wapplayer.part1.rar (1424 K) 下载次数:61

附件: wapplayer.part2.rar (1424 K) 下载次数:54

附件: wapplayer.part3.rar (397 K) 下载次数:53
自:BBs.77169.com
--------------------------------------------
专业的反木马病毒分析报告网站—— 为您的计算机提供全面的安全呵护!
www.fanmuma.com
顶端
 主题:Re:Discuz! 4.1.0跨站攻击分析及利用 (沙发:1楼)
[怪狗] 该用户目前在线 发表于2006-05-03 19:42
  [引用][回复][编辑]

沙发
自:BBs.77169.com
--------------------------------------------
来到华盟都是一家人,相互帮助,共同进步!
有事点这里
以发布动画为荣, 以教程绑马为耻
以弘扬原创为荣, 以无聊灌水为耻
以回答问题为荣, 以嘲笑新手为耻
以活跃论坛为荣, 以偷摸潜水为耻
以多发精华为荣, 以封帖删帖为耻
以见帖就顶为荣, 以看帖不回为耻
以独特见解为荣, 以见风使舵为耻
以华夏黑客为荣, 以盗号挂马为耻
顶端
 主题:Re:Discuz! 4.1.0跨站攻击分析及利用 (2 楼)
[lovezhen] 该用户目前不在线 发表于2006-05-03 19:44
  [引用][回复][编辑]

呵呵,沙发被狗哥抢了.
自:BBs.77169.com
--------------------------------------------
顶端
 主题:Re:Discuz! 4.1.0跨站攻击分析及利用 (3 楼)
[zhangthe9] 该用户目前不在线 发表于2006-05-03 20:25
  [引用][回复][编辑]

HOHO礼物 礼物
自:BBs.77169.com
--------------------------------------------
顶端
 主题:Re:Discuz! 4.1.0跨站攻击分析及利用 (4 楼)
[叫我光头] 该用户目前不在线 发表于2006-05-03 20:27
  [引用][回复][编辑]


自:BBs.77169.com
--------------------------------------------
顶端
 主题:Re:Discuz! 4.1.0跨站攻击分析及利用 (5 楼)
[laodun] 该用户目前不在线 发表于2006-05-03 20:38
  [引用][回复][编辑]

好啊
自:BBs.77169.com
--------------------------------------------
当年02
顶端
 主题:Re:Discuz! 4.1.0跨站攻击分析及利用 (6 楼)
[kevin123] 该用户目前不在线 发表于2006-05-03 21:04
  [引用][回复][编辑]

恶心!!!!!!!!!!!!!!!!!
自:BBs.77169.com
--------------------------------------------
顶端
 主题:Re:Discuz! 4.1.0跨站攻击分析及利用 (7 楼)
[wenhe196210] 该用户目前不在线 发表于2006-05-03 21:12
  [引用][回复][编辑]

这 是五一贺礼吗
自:BBs.77169.com
--------------------------------------------
顶端
 主题:Re:Discuz! 4.1.0跨站攻击分析及利用 (8 楼)
[熊猫吃竹子] 该用户目前不在线 发表于2006-05-03 21:38
  [引用][回复][编辑]

好啊 支持啊
自:BBs.77169.com
--------------------------------------------
顶端
 主题:Re:Discuz! 4.1.0跨站攻击分析及利用 (9 楼)
[3885968] 该用户目前不在线 发表于2006-05-03 21:38
  [引用][回复][编辑]


自:BBs.77169.com
--------------------------------------------
革命尚未成功,同志仍需努力!
顶端
<< 1 2 3 4 5 >>  Pages: (1/15 total) 加为IE收藏 | 收藏主题
复制此帖地址】mainframe.php?tid=145803&fid=161
  将此贴email给好友 |
全文检索
     
  【社区推荐文章】  
学习黑客技术,明师指点,加入华夏会员!终身学习!


Powered by PHPWind v 5.0 77169.com by 华夏黑客同盟
Total 0.057804(s) query 6, Time is now:08-28 19:34, Gzip enabled

1280*1024分辨率下浏览最佳 You can contact us