|
|
樓主 |
發表於 2009-8-19 21:26:05
|
顯示全部樓層
本文轉貼自網路http://www.bycnboy.com/article.asp?id=426,建議是否要更新版本
漏洞利用 入侵Discuz 5.5.0
最近閑來無事的HACK,掀起了一場Discuz 5.5.0z論壇,入侵狂潮的“運動”。一時間鬧整個安全界也是沸騰不已。不過各站點的站長們身手還算敏捷,Discuz 5.3.0論壇還沒用多久,便換上了高版本的論壇Discuz 5.5.0版本)進行彌補漏洞。但是經過筆者測試成功,得出高級版本的Discuz程式,也是含有跨站入侵的漏洞。只是在方法有些差別而已。
一、望穿秋水的“手動”入侵法
1.首先進入GOOGLE或者百度的搜索站點,在關鍵字處輸入Powered by Discuz 5.5.0,然後單擊 “目標”按鈕進入。便可查找出眾多使用此版本的論壇位址,這裏筆者隨意挑選了一個遊戲公司的站點作例題講解。進入遊戲公司站點後,單擊右上角 “註冊”標籤,彈出會員用戶的注意事項,並且需要等待論壇所設置的閱讀時間,然後“單擊”下方同意按鈕,在註冊用戶的必填處,填入自己的相關資訊,最後單擊“提交”按鈕,即可成功註冊。
2.會員註冊成功以後,自動跳轉到論壇首頁。在依次進入“控制面板”→“編輯個人資料”。打開“編輯個人資料”標籤,單擊下方“論壇頭像列表”按鈕,會顯示出論壇頭像中的所有圖片。這裏筆者隨意選擇了一個預設的頭像圖片 ,並將其頁面保存到本地機器中。
3.在轉到本地機器,以記事本形式打開保存的頁面,並單擊上方“編輯”標籤,選擇“查找”選項,彈出查找對話方塊。在查找文本處輸入 “<FORM action=”的字元內容(如果找不到,就直接搜索action=),........................................恕刪
4.提交頭像成功以後,使用DreamWeaver網頁設計軟體將本地提交的頁面打開,然後單擊頭像一的Radio空間,把選定址處改為“images/avatars/02.gif"><script>alert("曲靖提醒:貴站含有頭像跨站漏洞,請採取相關的防禦措施!")</script>”的代碼字元。在單擊“檔”功能表,選擇“保存”選項,即可將修改的控制項,成功保存。然後在雙擊打開該頁面,選擇頭像一的單選框,並單擊下方“提交”按鈕。程式回顯會提示:修改成功!同時刷新此頁面,彈出筆者所建立的警告對話方塊,最後在找個熱門的帖子回復一下,只要當用戶打開含有筆者的帖子時,都會彈出如圖3的警告對話方塊!
........................................恕刪
二、工欲善其事必先利其器
也許繁瑣的手工入侵法,不太適合菜鳥使用。不過沒有關係,筆者又為眾菜鳥們量身定做了,一套“傻瓜式”入侵套餐。此套餐的宗旨就是讓有無基礎的菜鳥朋友,都可以按著下文介紹的方法,來入侵高級版本的Discuz論壇。
........................................恕刪
三、總結
Discuz 5.3.0版本的頭像跨站漏洞,雖然不會危機到整個論壇的安全性能,但是它會牽扯到論壇所用戶的電腦安危。小則導致重要資訊被竊取,大則電腦搖身變肉雞!
注意:本文所介紹的內容,只是告訴大家這種技術,任何人不得利用此技術做非法的事情
[ 本帖最後由 slkang 於 2009-8-19 21:33 編輯 ] |
|
狗仔卡
發表於 2009-8-19 14:19:53
提升卡
沉默卡
喧囂卡
變色卡
發表於 2009-8-19 15:07:18
