跨站跨到了主页里,解析云网论坛最新漏洞(图)_安全中国

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：伤心的鱼[SST]

跨站跨到了主页里,解析云网论坛最新漏洞

前言:

文章内所叙述的漏洞危害很大。任何人都可以利用此来挂马我在文章中已经隐去了真实地址但是也可能从图片中也能获得
真实地址。在这要把话说清楚若有人访问文章中的地址中马跟我没任何关系别说我有钓鱼的嫌疑本人从不挂马
不然也不会将此漏洞公布出来前天发现的漏洞今天我就发出来了愿意玩的朋友自己玩去吧目前任何使用此论坛的网站全部可以挂马

正文:

我们都知道跨站其实是个很被动也很鸡肋的一个东西往往属于钓鱼之类的只能等着别人上钩.. 但是今天俺们就化被动为主动
让跨站真正的牛X一把
我们都知道国内现在的论坛以ASP跟PHP为主很少看见有JSP的论坛. 但是并不代表JSP的论坛就没有人再用今天闲的没事下了套cwbbs论坛来看。多少看出了点东西这里简单说下
首先这套系统是基于jsp+javabean+servelt+mysql架构很多代码分析起来非常麻烦。这里我就简单说下代码。主要还是说下利用方式
这套系统对注射漏洞要求很严格很多参数进行了整数转换防止了注射漏洞但是有的地方并没有进行转换。，出现了脚本跨站
漏洞。其实并不是注射漏洞危害大。 XSS一样是非常严重的漏洞。而且这套系统种多个地方出现跨站漏洞。
而且一个跨站竟然能插到主页里。也就是说我们只需要注册一个普通用户就可以直接在主页里挂马

首先第一个漏洞出先在了send_do.jsp 是短消息文件如图0

我们看到作者只是用了 javascript来判断是否有输入数据如果没有输入就会提示标题跟内容不能为空
如果不是空的话就使用javabean来吊调用com.redmoon.forum.message.MessageMgr来处理消息
代码如下
<jsp:useBean id="Msg" scope="page" class="com.redmoon.forum.message.MessageMgr"/>
因为他只判断了是否为空并没有判断输入的数据所以理所当然的发生了跨站漏洞
这个漏洞不是今天的主角因为一年前曾云好大哥就提到过这个漏洞我只不过在这里又提一下事隔一年竟然漏洞还存在
我们来看事例
首先使用powered by cwbbs搜索使用这个论坛的站点如图1

我们就以第一个站点为例
http://xxxxxxxxxxxxxxxxxx/forum/index.jsp
首先我们注册两个用户。为什么要注册两个用户呢？因为跨站是在短消息那里发生的我们注册两个用户一个用来发送短消息一个
用来接收短消息注册好以后登陆上去我注册的帐号一个a123456一个是X123456 我们先登陆a123456进到短消息界面点撰写短消息

在接收者那里添写我们另一个帐号x123456 标题和内容那里都写入我们跨站代码 <iframe src=http://www.baidu.com></iframe>

然后点发送看见了吧发送成功
如图2 图3

我们在登陆x123456点接收短消息看看我们看到了什么
图4

看到了吧我们成功了。因为标题那里并没有限制字符数所以我们可以任意挂马然后将短消息传给管理员这样不知不觉就能让对方中马
呵呵。这个估计是利用最大的吧。因为管理员会经常查看自己的短消息
另一个跨站的地方发生在投票那里我们点发起投票如图5

1 2 下一页