Vista | 软件评测 | 系统备份 | 优化 | 进程 | 聊天 | 病毒 | Linux | 黑客 | 防火墙 | 数据库 | Web开发 | Java | Word | 游戏 | 32位开发 | 移动开发

黑客入侵实例记对Discuz论坛的入侵

发布时间：2006-08-13 09:59:07　来源：天极安全网友评论 0 条

　　步骤2.在第三步跨站内容处输入所要插入的恶意代码，如果此时你对代码知识一无所知，可以参考左边代码助手，标签中的三个按钮（如图6）。这里笔者单击“插入IFrame”按钮，会在所需的跨站内容处，出现＜iframe src='' width=0 height=0＞＜/iframe＞的字符代码。然后在＜iframe src的等于后面，填入www.fa***d.com/fda.asp的网址，这是笔者事先制作好的网页后门地址。

图 6

　　小提示：代码助手中，“弹出对话框”按钮、“读取COOKIES”按钮以及插入“IFrame”按钮，分别代表当用户浏览过含有自己帖子的同时，1.会弹出如图3的警告对话框。2.得到浏览用户的COOKIES信息。3.在机器中加载网站木马的相关信息。

　　步骤3.输入完毕后，其他设置保持默认，然后单击“提交”按钮。执行进度框内，会呈现出写入站点代码的整个过程（如图7）。但是成功与否还需要看见后面的成功提示，方可判断本次写入是否成功，这里笔者等待十秒钟后，弹出了成功的“结论”（如图8）。既然恶意地址写入成功，在漏洞论坛取个诱惑力，较强的标题名称发表，从而让浏览过此帖的用户，都能重上笔者所建立的网页木马。

图 7

图 8

　　三、总结

　　Discuz!4 dot 0.0RC3版本的头像跨站漏洞，虽然不会危机到整个论坛的安全性能，但是它会牵扯到论坛所用户的电脑安危。小则导致重要信息被窃取，大则电脑摇身变肉鸡！

　　注意：本文所介绍的内容，只是告诉大家这种技术，任何人不得利用此技术做非法的事情。

最近闲来无事的菜鸟们，掀起了一场Discuz论坛，入侵狂潮的“运动”。一时间闹整个安全界也是沸腾不已。不过各站点的站长们身手还算敏捷，低版本Discuz论坛还没用多久，便换上了高版本的论坛（Discuz!4 dot 0.0RC3版本）进行弥补漏洞。但是经过笔者测试成功，得出高级版本的Discuz程序，也是含有跨站入侵的漏洞。只是在方法有些差别而已。下文便是笔者这段时间入侵研究的心得，何不一同来领略一下入侵带来的“快感”！

上一页 1 2