当前位置:WooYun(白帽子技术社区) >> php >> 一个插在qq论坛里的图片链接。。。搞不下去了,求破!

一个插在qq论坛里的图片链接。。。搞不下去了,求破!

scan_z | 2013-03-12 16:49

地址
http://myhn.qq.com/forum.php?mod=viewthread&tid=116403&extra=page%3D&page=1
位置在5楼,只要点图片自动跳转到对方网站。
1.jpg
-----------------------------------------------------
论坛普通号没有发外链的权限
2.jpg
这个人经常换号,全是普通号,但是他却发上去了。
想知道这人到底怎么发的。。。
-----------------------------------------------------
我自己玩了下,点图片能跳出去,但是会自动被加上论坛地址,方法这样:
回帖--添加链接,连接地址写上不带wwww的一个地址比如 ccav.com
输入连接文字里写上:[/url][img]http://baidu.com/2/g39.jpg?][/img][img]http://www.baidu.com/img/shouye_b5486898c692066bd2cbaeda86d74448.gif[/img]
点提交后回复
3.jpg
点图片后自动跳到了http://myhn.qq.com/ccav.com
-----------------------------------------------------

那人到底怎么搞的。。。纠结几天了,大牛试试。。

分享到:
33 个回复
  1. 1#
    回复此人 感谢
    YKS (‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌) | 2013-03-12 18:25

    目测是判断来路跳转

  2. 2#
    回复此人 感谢
    scan_z | 2013-03-12 18:28

    @YKS 能跳走,但是跳走的地址会加上论坛地址。。而那人却是直接地址。。
    不知道怎么搞得。

  3. 3#
    回复此人 感谢
    椰子 | 2013-03-12 18:30

    复现中...

  4. 4#
    回复此人 感谢
    scan_z | 2013-03-12 18:45

    @椰子 加油!

  5. 5#
    回复此人 感谢
    scan_z | 2013-03-12 21:49

    @椰子 目测你已经失败

  6. 6#
    回复此人 感谢
    苦战 | 2013-03-12 21:57

    @scan_z 敢不敢把前面加上http://  试试

  7. 7#
    回复此人 感谢
    scan_z | 2013-03-12 22:24

    @苦战 嘿嘿,你试试嘛。

  8. 8#
    回复此人 感谢
    Lmy (话说名字太长容易被人关注) | 2013-03-12 22:47

    @scan_z
    <a target="_blank" href="http://和谐.com/2/g39.jpg?]">[/url]
    注意后面的[/url]
    目测的是 文法分析上的考虑不全

  9. 9#
    回复此人 感谢
    陈再胜 (http://t.qq.com/mibboy求收听) | 2013-03-12 23:15

    http://llfzgs.com/2/g39.jpg?]这个才是亮点

  10. 10#
    回复此人 感谢
    scan_z | 2013-03-13 00:17

    @Lmy 你实践下,这里出现的我基本都试过 你那也没有成功。。
    目前点图片能弹出来的就我上面提到的

  11. 11#
    回复此人 感谢
    scan_z | 2013-03-13 00:19

    @陈再胜 是的,我不相信乌云没人搞不定这个。

  12. 12#
    回复此人 感谢
    北洋贱队 | 2013-03-13 14:03

    <html>

    <head><title>302 Found</title></head>

    <body bgcolor="white">

    <center><h1>302 Found</h1></center>

    <hr><center>nginx</center>

    </body>

    </html>
    你看到的图片是http://llfzgs.com/2/g39.gif 连接到
    http://llfzgs.com/2/g39.jpg
    那张图片做了302跳转,应该是你点图片打开了大图,然后就跳转了

  13. 13#
    回复此人 感谢
    FallenAngel (‫‫‮‮‮((worC) | 2013-03-13 14:37

    http://llfzgs.com/2/g39.jpg?] 这个地址的图做了302  随便链接发这个地址的图片都会跳转到那个网站的

  14. 14#
    回复此人 感谢
    scan_z | 2013-03-13 16:04

    @北洋贱队 是这样,了解。但是我主要想知道,他是怎么把这个302图片插进去后点击图片会自动跳转到这个地址。

  15. 15#
    回复此人 感谢
    scan_z | 2013-03-13 16:05

    @FallenAngel 是这样,了解。但是我主要想知道,他是怎么把这个302图片插进去后点击图片会自动跳转到这个地址。

  16. 16#
    回复此人 感谢
    VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-03-13 20:06

    @scan_z 成功跳出去了 http://myhn.qq.com/forum.php?mod=redirect&goto=findpost&ptid=116403&pid=1856745 马上来发过程

  17. 17#
    回复此人 感谢
    VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-03-13 20:08

    @scan_z 过程其实很简单,比如说要链接到http://wooyun.org,那么在那一栏填入http:///wooyun.org (多一个斜杠)

  18. 18#
    回复此人 感谢
    0x0F (..........................................................................................................................................................................................................................................................) | 2013-03-13 21:12

    @VIP 点上没反应

  19. 19#
    回复此人 感谢
    scan_z | 2013-03-14 00:13

    @VIP 大牛就是大牛! 膜拜。

  20. 20#
    回复此人 感谢
    乐斗菜菜 | 2013-03-14 14:44

    @scan_z 实例中的网址 也只有两个//

  21. 21#
    回复此人 感谢
    scan_z | 2013-03-15 20:28

    @VIP 我刚刚才发现。。你这种方法也不是那种点开就打开网站的那种。
    你这样在IE内核浏览器实现不了。。 IE浏览器打开还是 http:/// 这样。

  22. 22#
    回复此人 感谢
    scan_z | 2013-03-15 20:35

    @VIP 以前发的全部删除了,最新地址:http://myhn.qq.com/t-129964-1.htm

  23. 23#
    回复此人 感谢
    scan_z | 2013-03-15 20:38

    @VIP 对方插入后生成的代码:
    <font style="font-size:0pt"><font color="White"><a href="http://llfzgs.com/2/g50.jpg?]" target="_blank">[/url]<img id="aimg_cZ9U5" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="http://llfzgs.com/2/g50.jpg?]" onmouseover="img_onmouseoverfunc(this)" onload="thumbImg(this)" border="0" alt="" /><img id="aimg_c9dYn" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="http://llfzgs.com/2/g50.gif" onmouseover="img_onmouseoverfunc(this)" onload="thumbImg(this)" border="0" alt="" /></a></font></font><br />
    <img class="s" src="http://soso5.gtimg.cn/sosopic_f/0/1319674946617935541/0" smilieid="soso__1319674946617935541_5" border="0" alt="" /></td></tr></table>
    </div>
    <div id="comment_1871352" class="cm">
    </div>
    <div id="post_rate_div_1871352"></div>
    </div></div>

  24. 24#
    回复此人 感谢
    piaoye (123) | 2013-03-15 21:01

    url重写也可以

  25. 25#
    回复此人 感谢
    scan_z | 2013-03-15 21:04

    @piaoye 你也试试嘛。。目前楼上的,没一个真正达到那种效果的。只有这个9楼的达到了,不知道他这么搞得。
    http://myhn.qq.com/t-129964-1.htm

  26. 26#
    回复此人 感谢
    piaoye (123) | 2013-03-15 21:06

    这个不用试。。伪静态规则完全可以,或301

  27. 27#
    回复此人 感谢
    scan_z | 2013-03-15 21:08

    @piaoye 你看看楼上那么多人。。试的论坛都禁言了。。你为啥就那么自信呢。。

  28. 28#
    回复此人 感谢
    陌路 | 2013-03-15 21:28

    这个漏洞很久之前就有了。。好像是配合了XSS 见过牛人试验过

  29. 29#
    回复此人 感谢
    scan_z | 2013-03-15 21:36

    @陌路 http://myhn.qq.com/t-129964-1.htm 这个地址,第9楼,现场实践中。

  30. 30#
    回复此人 感谢
    scan_z | 2013-03-17 18:47

    http://myhn.qq.com/t-129964-1.htm  目标9楼,求复原!继续等待大神出现!

  31. 31#
    回复此人 感谢
    scan_z | 2013-03-18 00:30

    @VIP 其他你再一次出现。你出现总有惊喜!
    http://myhn.qq.com/t-129964-1.htm  目标9楼,求复原!

  32. 32#
    回复此人 感谢
    低调 | 2013-05-01 11:17

    你可以插入一个图片  在图片描述上  用xss试试

  33. 33#
    回复此人 感谢
    虫子 (我家的小红狗 又出来咬人了) | 2013-05-01 12:52

    http://llfzgs.com/2/g50.jpg?] 在IIS 解析了  jpg

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容


Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1