碧海潮声大学生网

标题: 对于“Discuz! 4.1.0跨站攻击分析及利用”的疑问 [打印本页]

作者: 惟一 时间: 2006-5-25 07:20
标题: 对于“Discuz! 4.1.0跨站攻击分析及利用”的疑问
因为华夏的图片看不到所以我又搜到到同样的文章，但是图片能看到
http://www.xbhack.cn/blogview.asp?logID=182
问中提到“填入我们的跨站代码”
请问这个跨展代码是“www.77169.com/"></iframe>”么？
可是我操作完没有任何反映，

请高手指点

作者: 绝望领域 时间: 2006-5-25 18:11
这个是利用脚本,和前段时间我们这个论坛存在的一个跨站脚本类似,当时我已经提出过,只是没有透露实现方法,只加了一个显示COOKIE的消息框.
我们论坛的早期版本是在图片上传的描述中,对插入脚本没有限制造成的.
他那个<iframe></iframe>格式,你可以把这框架大小设为0,并插入木马网页,那么浏览帖子的时候就会不知不觉得浏览那木马网页了.

作者: 绝望领域 时间: 2006-5-25 18:12

引用第0楼惟一于2006-05-24 23:20发表的“对于“Discuz! 4.1.0跨站攻击分析及利用”的疑问”:
因为华夏的图片看不到所以我又搜到到同样的文章，但是图片能看到
http://www.xbhack.cn/blogview.asp?logID=182
问中提到“填入我们的跨站代码”
请问这个跨展代码是“www.77169.com/"></iframe>”么？
可是我操作完没有任何反映，
.......

一般来说没有反映是因为那个网站已经把漏洞修补了.

欢迎光临碧海潮声大学生网 (http://www.zjoubbs.com/)