PHPwind和discuz!存在CSRF漏洞,引发csrf worm怎么办?
PHPWIND & DISCUZ! CSRF漏洞影响版本:
Discuz! 6.0.0 & 6.1.0 & 7.0.0
PHPWIND 6.0 & 6.3 & 7.0
漏洞描述:
PHPWIND & DISCUZ!存在CSRF漏洞,引发PHPWIND & DISCUZ! CSRF WORM!
http://groups.google.com/group/p ... d/b31e4d2e6270c384#
<*参考http: p="" ...="">
安全建议:
DISCUZ删除templates/default/header.htm 里面的 $seohead就可以了。
暂无,等待官方补丁。
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!http://hk.chinakernel.org/worm.tar.gz
ring牛利用Discuz.net 域名服务商的漏洞,劫持了Custom.discuz.net这个域名,将这个域名解析到自己构造的一个假站点上。而在这个假站点上存放了exp攻击代码,主要文件为news.php。这里说明一下,discuz后台有一个通知功能用来通知站长修补漏洞等,该方式应该是在论坛后台script包含了http://custom.discuz.net/news.php。域名劫持之后就在后台包含了ring构造的这个news.php,分析news.php里包含了两个js文件,其中dz.js用于使用ajax模拟站长提交修改seo设置的表单。dz.stats.js则iframe了dz_stats.php文件用于记录中招了的论坛地址,只要站长登陆后台就会中招.
修改后的seo设置里包含了一段js代码
,而在论坛前台页面里会直接调用seo的设置。所以直接将这段js在前台的页面中执行了.
测试环境:centos5.1 apache2.2 php5.2 mysql5.0 discuz6.0
首先伪造customer.discuz.net
在apache里面配置虚拟主机如下:
NameVirtualHost 192.168.25.100:80
ServerName customer.discuz.net
DocumentRoot /usr/local/apache/htdocs/worm
ServerName www.test.com
DocumentRoot /usr/local/apache/htdocs/discuz/upload
/usr/local/apache/htdocs/discuz/upload为discuz程序地址。
/usr/local/apache/htdocs/worm 为exp存放地址
本地host里面customer.discuz.net和www.test.com改为192.168.25.100
访问www.test.com 登陆后台,成功被改
虽然不好利用,但是思路非常好,杀伤力和攻击范围很大,顶ring牛!
小菜乱写的,大牛飘过
解决方法如下:DISCUZ删除templates/default/header.htm 里面的 $seohead就可以了
入侵php网站无法查询注入点怎么办?
闲着无聊就又找了个站来玩玩。随便找了个。点看链接一看php的。。php的就php的吧。反正练习于是就判断是否存在注入点。and 1=1 and 1=2 返回不同。判断数据库是否大于4。0 。大于呵呵。可。。正当高行的时候
详情2018-03-04 09:47:12责编:llp 来源:驱动管家一些查询Linux系统的一句话脚本 如何查看谁破解你的ssh?
1、查看谁破解你的sshcat var log auth log | grep "pam_unix(sshd:auth): authentication failure; " | cut -f14 -d | cut -d& 39;=& 39; -f2 | sort | uniq -c | sort -nr2、查看当前网
详情2018-03-01 12:15:36责编:llp 来源:驱动管家网站在线客服插件安装要注意哪些事项?
网站建设留下联系方式是必不可少的,网站建设的注意目的也是能够与意向客户建立联系,从而进一步发展为最终客户。那么网站建设常见的联系方式有哪些呢?具济南网站建设了解总结,网站建设常用的联系方式有联系电
详情2018-01-20 08:56:15责编:llp 来源:驱动管家怎么透过sniff进行入侵?要使用哪些入侵工具?
所用武器:流光,SUPERSCAN3,HDOOR,NETCAT,3389客户端,X-SNIFF 宿舍装了ADSL,我疯狂地在网上看电影和在QQ里泡MM(也可能是恐龙吧 :( )。网络入侵和安全方面的学习已经荒废了好一段时间 :( ,忽然觉得良心发现,是时候回到学
详情2018-03-05 09:45:45责编:llp 来源:驱动管家怎么入侵unix操作系统?unix操作系统的入侵步骤
偶然的机会发现了一篇名为hacking unix的文章,大概看了看觉得价值十分的大,所以决定翻译出来,我觉得这篇文章一定能够成为中国unix黑客的基石 呵呵,也许有点夸大,不过等你看完了这篇文章以后,你的态度绝对会有
详情2018-01-04 15:53:55责编:llp 来源:驱动管家ids入门级构架内容 如何在windows平台构建ids框架?
从现实来看,市场上所大行其道的IDS产品价格从数十万到数百万不等,这种相对昂贵的奶酪被广为诟病,所导致的结果就是:一般中小企业并不具备实施IDS产品的能力,它们的精力会放在路由器、防火墙以及3层以上交换机
详情2018-03-01 13:24:46责编:llp 来源:驱动管家为什么无法连接3389?3389无法连接有哪些原因?
1、服务器在内网。2、做了tcp ip筛选。先执行下面cmd命令:cmd c regedit -e c: 1 reg HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Services Tcpip,导出注册表里关于TCP IP筛选的第一处cmd c regedit -e
详情2018-03-06 14:24:42责编:llp 来源:驱动管家efs加密文件系统怎么用?使用efs加密文件系统的技巧有哪些?
使用Windows 2000 XP Server 2003的用户一定听说或接触过EFS,但由于其较为复杂,弄不好就会丢失数据。因此,很多人并没有使用它。其实,EFS并没有我们想像中的那样难,关键要真正玩转它,我们需要掌握好几个关
详情2018-02-05 15:55:46责编:llp 来源:驱动管家演示科讯的漏洞 怎么找到科讯的漏洞?
现在程序在不断的发展,更新。漏洞也不断的出现。今天来给大家演示一下科讯的漏洞,简单拿大站的WebShell 在百度或者GOOGEL搜索,科讯的注册关键字,因为这个漏洞就出自于头像上传。关键字为(小提示:在输入用户
详情2018-02-06 16:19:20责编:llp 来源:驱动管家如果oracle数据库没有彻底删除表,导致出现奇怪的表名怎么办?
Oracle 10g 中出现表名:BIN$2cMp4FjwQ2Cw3Lj+BxLYTw==$0 最近发现Oracle中出现了这些奇怪的表名,上网查找后发现是oracle10g的回收站功能,并没有彻底的删除表,而是把表放入回收站,最后就出现了这样一堆奇
详情2018-01-14 11:53:55责编:llp 来源:驱动管家
- Uread阅读器有什么漏洞?会导致什么后果?
- 电脑连接到打印机找不到驱动程序的问题解决方法
- 教你快速在wps表格中批量删除文字中的数字
- 怎么在ppt上设置调节表格线条的粗细?
- 国内网盘哪家好 网盘哪个好用
- dxf是什么格式 dxf文件怎么打开
- 刀剑神域风格启动菜单《SAOUtils》已正式登陆Steam平台
- 英集芯IP5328PUSBPD移动电源DEMO板评测:支持15V快充
- 电信员工将20名亲友电话挂客户名下 卡主缴费近十年终发现
- bios怎么恢复出厂设置 恢复bios出厂默认值的方法
- 怎么设置bios第一启动项为硬盘启动
- 飞利浦s301好看吗?飞利浦s301电池可以拆吗?
- 买谷歌nexus 6p还是iPhone6s?nexus 6p和iPhone6s区别
- svn文件夹怎么删除 删除svn目录中的.svn文件夹的方法
- 电脑族怎样保护眼睛 常用电脑须学会的九个保护眼睛知识
- nmap扫描器的选项有什么含义?作用是什么?
- 遭遇缓冲区溢出攻击的完整描述 缓冲区溢出攻击怎么防御?
- 电脑提示驱动器中没有软盘的解决方法
- ais文件是什么?在excel上怎么打开ais格式文件?
- Win8如何在设备管理器中禁用某一设备