查看: 18867|回复: 15

discuz新0day曝光

[复制链接]
  • TA的每日心情
    奋斗
    2020-3-20 11:50
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    发表于 2013-3-11 22:04:31 | 显示全部楼层 |阅读模式
    最近传的很火,其实就是XXS


    漏洞发生在插附件的地方,说道插附件各位看官也应该都会想到了肯定是文件名.因为文件名是按照本帝上传的文件名来显示的.如果你的操作系统是linux你可以直接修改一个图片的文件名,像这样:
    <img alt=”" src=”javascript/alert(document.cookie);” />.png
    (这里的 / 在linux下会被转换成 : 这个payload只有在IE6下才能弹起来,我知道你们都是高手 可以根据需要 插点高级payload)吐过你的操作系统是win,你可以用你喜欢的抓包工具(我个人喜欢用Tamper data). 第一次上传应该是抓不到文件名的,至少我没有抓到。
    所以你需要在上传,插入,发帖完成后重新编辑你的帖子来更新你的图片,这个时候抓包是可以抓到这个可爱的filename的。
    修改xxx.png为:
    <img alt=”" src=”alert(document.cookie);” />.png
    提交后xss会被触发在第二个页面,也就是点击图片放大之后触发。
    字符长度限制在80左右,过滤“ ‘ / etc..


    还没出补丁 大家快撸吧!

    评分

    参与人数 2i币 +6 收起 理由
    waiting + 2 不是这个,这个早就出了
    冰河 + 4 感谢分享

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2021-9-24 16:00
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2013-3-11 22:09:02 | 显示全部楼层
    话说你小子就是快!

    点评

    木办法,效率胜于一切  发表于 2013-3-11 22:09
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2016-10-26 00:00
  • 签到天数: 63 天

    [LV.6]常住居民II

    发表于 2013-3-11 22:33:47 | 显示全部楼层
    所有的地方你都插了。。。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2022-7-5 19:16
  • 签到天数: 15 天

    [LV.4]偶尔看看III

    发表于 2013-3-11 22:40:48 | 显示全部楼层
    楼上的大虾说话有很多层意思啊,
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-3-11 22:45:29 | 显示全部楼层
      搞毛啊 能不能出个教程啊
    回复 支持 反对

    使用道具 举报

    头像被屏蔽

    该用户从未签到

    发表于 2013-3-11 22:54:15 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    头像被屏蔽

    该用户从未签到

    发表于 2013-3-11 23:33:58 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-3-12 01:08:09 | 显示全部楼层
    据说这玩意是假的。。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-3-12 03:33:12 | 显示全部楼层
    这么很早就看见了 不像是真的!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-3-12 07:36:38 | 显示全部楼层
    大牛出个教程吧,让小菜们膜拜拜一下
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-28 12:51 , Processed in 0.027746 second(s), 13 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部