校内登录URL欺骗

2008年09月13日 — Asp J

终于用pldgin成功的登录的校内,可以接受到校内的消息,但是在没有登录的时候是不能直接看里面的状态信息和文章的,所以会有一个提示登录的页面,但是这个页面的URL貌似过滤不严:

这是一段登录的地址,连到我同学的评论….
http://login.xiaonei.com/Login.do?rf=r&origURL=http%3A%2F%2Fblog.xiaonei.com%2FGetEntry.do%3Fid%3D320413408%26owner%3D241013032#comments

大家注意这个字符串:
http%3A%2F%2Fblog.xiaonei.com%2FGetEntry.do%3Fid%3D320413408%26owner%3D241013032#comments
这是要跳转的地址把特殊字符转换为Unicode的形式的地址。

现在我只要更改这个地址就可以实现在登录之后直接跳转到任意指定的页面:
那百度开刀吧…简单,无毒…呵呵..
http://login.xiaonei.com/Login.do?rf=r&origURL=http%3A%2F%2Fwww.baidu.com%2F

那如果这个地址改成一个我装有木马的地址会怎么样呢?…….
哎..校内似乎太粗心了……

Posted in 03 Binary Life. Tags: , . 一条评论 »

飞信密码输入框的Bug

2007年11月27日 — Asp J

测试用飞信的版本:Fetion 2006 2.3.0230
软件更新日期:2007.11.16

    今天手机欠费了,本来还准备上飞信发发免费短信的,结果居然说什么没有启动服务什么的,网上说要发短信去10086退订飞信再重新注册,可是问题是我欠费了,怎么可能发短信呢?郁闷…
    然后我就陷入了无聊的境地,貌似飞信才出来不久吧,出来不久就有Bug咯,赶快拿出星号密码查看器,查看密码框,结果居然密码框没有加密,密码已明文的形式显示出来了。

本来的样子:
1:
1

使用了密码查看器之后的样子:
3:
3

使用保存密码后,换一个别人的飞信号一试,居然还是一样,汗:
4:
4

Posted in 03 Binary Life. Tags: . 3 条评论 »

Discuz! 5.0.0 爆物理路径的漏洞

2007年01月22日 — Asp J

    今天给我们学校的论坛补了一个漏洞,这个漏洞会显示出论坛的物理路径,用法如下:
    在查看页面的网址后加上&extra%5B%5D=page%3D1#pid1453
    比如本来是http://www.gj468.com.cn/forumdisplay.php?fid=20就应该变成http://www.gj468.com.cn/forumdisplay.php?fid=20&extra%5B%5D=page%3D1#pid1453,则在网站就会报错,在论坛的最顶上就会显示出网站的物理路径。
    图的话我就不截了啊,不然我这就成了漏洞了,呵呵……

解决方法:
1、打开include\common.inc.php查找
$extra = isset($extra) && preg_match
改为
$extra = isset($extra) && @preg_match

2、如果你有主机权限的话,打开php.ini
查找display_errors
把等号后面的值设为Off

如果你没有主机权限的话
打开config.inc.php,查找
$errorreport = 1;
改为
$errorreport = 0;
即可。

Posted in 03 Binary Life. Tags: . 3 条评论 »
«
»