ディスカッ！クロスサイト百科事典_PHP チュートリアル

ディスカスで！投稿、返信、PM などの件名はフィルターされていないため、コードを追加することもできます。
例
http://xxx/post.php?action=newthread&fid=2...cript%3E%3Cb%22
その効果は、最初に独自の Cookie をポップアップすることです
使用方法: 上記のコードを img に配置します。
適用バージョン: discuz! 2.x
ディスカッ! 3.x
エクスプロイトについて説明します! 2.0 の脆弱性は、Cookie を騙して取得しようとするものです。
XXXFan フォーラムの PM 機能のテストを通じてセキュリティ上の脆弱性が存在します。具体的な説明は次のとおりです。
XXXFan は、次のようにメンバーにクワイエット リンクを送信します。 XXXFan)
http:// XXX/pm.php?action=send&username=XXXFan
フォーラム プログラムはメンバー名をフィルタリングせず、送信列 (TO:) に直接表示するため、名前の後にスクリプト コードを追加できます。 。例:
http://XXX/pm.php?action=send&username=XXXFan ";><script>alert(document..cookie)</script>上記のリンクをクリックした後, 最初にポップアップされるのは、独自の Cookie コンテンツです。
もちろん、
getcookie.php?cookie= と同様に、Cookie を収集するためのプログラムを最初に独自のサイトに構築することもできます
しかし、単にフォーラムに配置するだけでは、メンバーにクリックを誘導するにはどうすればよいでしょうか?特定される。したがって、discuz フォーラム プログラムのもう 1 つの機能である「友達に投稿」機能を使用することができます。
discuz のこの機能は、入力されたメールアドレスに対してフィルタリング、識別、またはテンプレートを実行しないため、誰でも偽って他の人に手紙を送信することができ、セキュリティは非常に高いです。この機能を利用すると、ExploitFan の管理者にメールを送信させ、当社が用意した URL をクリックするように誘導することができます。たとえば、「」のように誘導することができます。フォーラムは新機能をテストしています。上記のアドレスをクリックしてください。バックグラウンドでクリックを記録し、適切なタイミングで報酬としてポイントを追加します。」
リンクアドレスはXXXFanのものであり、送信元もメールアドレスもXXXFanの公式アドレスであるため、信憑性は非常に高く、手がかりは残りません。もちろん、セキュリティを強化するために、<script> のコンテンツを暗号化して秘匿性をさらに高めることができます。 <br />Cookieの取得方法については、CookieスプーフィングやMD5パスワードのブルートフォースクラッキングを試すことができます。<br />この方法は、discuz2.0を使用するほとんどのフォーラムに適しています。discuz3.0の使用方法については、discuz Iに参加してください。以前に公開されました！ウィスパーの脆弱性 <br />[BUG] 投票バグについて説明します <br />misc.php?action=votepoll&fid=2&tid=16980&pollanswers[]=n を使用して URL から直接投票できます <br /> (n は 0 から始まるオプションです) <br /> しかし、次の場合はどうでしょうかn>最大オプションです、ふふ〜<br />送信はまだ成功していますが、空のタイトルのオプションが追加されています<br /><br /> <br /></script>

http://www.bkjia.com/PHPjc/629317.html

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/629317.html技術記事ディスカスで！投稿、返信、PM などの件名はフィルターされていないため、コードを追加することもできます。 例: http://xxx/post.php?action=newthreadfid=2...cript%3E%3Cb%22 効果が最初です...