Board logo

标题: [不要声张]Chinaren校友录贴图,贴歌,贴电影,不求人!!!  [打印本页]

作者: lamianbu    时间: 2004-4-27 15:37     标题: [不要声张]Chinaren校友录贴图,贴歌,贴电影,不求人!!! 

[这个贴子最后由lamianbu在 2004/07/13 11:11am 第 2 次编辑] 下面的 东西已经失效了(如果你是管理员,想黑自己班还是管用的) 因为chinaren源码已经做了大幅度的 改变 并且声称现在已经很安全了 此文 仅可以供大家开阔一下思路 测试: http://alumni.chinaren.com/class/class_leaveword.jsp?classuuid=2817034545008808099 有你们要的东东,快去 看 测试在4月30日已失效因为chinaren改了源码 下面的东西还是保留下来 看看也可以开阔思路 其实这种做法 属于 跨站攻击 更多请向google学习 还有 lcx对跨站攻击比较有研究 你们可以多看看他的文章 不过现在我还是有办法的在chinaren发html代码的,chinaren 的漏洞是补不完的!!! 哈哈!我给他们打报告他们也不听!! 所谓帖歌也就是想在校友录里用上html...所以罪恶的根本就是在破解校友录里对html的屏蔽....有了这个思想就好办了... 把所有的"左尖括号"都换成 \x3c就行了,就可以正常使用html语法... 下面来说说校友录上是如何屏蔽html语法的: 校友录只是把html屏蔽掉了,只要把所有的"左尖括号"换成 \x3c 就能自如的使用html语法. 下面来说说校友录上是如何屏蔽html语法的: 有些论坛上所有的大写e文都会被转义为小写,这是出于在管理回复的方便.ja va(中间的括号是不得以打出来的)这个词对于网站来说是很危险的,因为相关联的可以应用为撒播病毒或恶意代码.为了从用户回复中去掉这个万恶的词,网站的管理人员可说是想尽了办法.在mop上,所以的大写e文全变为小写,这时就只用考虑一种情形,不然大小写套用的组合...大家自己用排列的算法去算吧. 扯远了,在校友录是,为了去掉一些恶意代码(其实更多的为是限制发言的多彩性,好让大家都愿意花钱去成为他那个xx会员),所有的回复都是由一个叫做...不记得了....函数写在网页上的,也就是说所有的回复都原封不动的放在了chinaren的数据库里,只是在显示网页的时候,从数据库里把回复内容调出来再写到网页上时,用到了一些屏蔽功能....很幸运的是,这个函数写得非常之简单,只需要用到ja va s cript里的简单转义就可以破解掉. 在j ava s cript里,转义符就是 \ ,\x后面接的是16进制数字,可以转义一切字符....于是我们就想到了,转义那个该死的"左尖括号"吧!!! 于是你们就这么做了,于是校友录就可以丰富多彩起来了...大家可以用这个方法在校友录上帖很多图片...让你的同学们大吃一惊...嘿嘿^_^ 我费话还真是多得可以.... 另附上几个html简单代码: 1,帖图: \x3cimg src="地址"> 2,帖歌,帖flash,帖视频,全用这个: \x3cembed src="地址" width=宽 height=高 autoplay=false> 如果想让它自动播放,可以把autoplay=false这句去掉.不过本人是强烈建议加上这一句,因为不是每个人都想一打开网页就听到不喜欢的歌声. 不要告诉我,你不懂html的多媒体标记 那我就好人作到底 全部给你!!!!!!!!!!!!!!!!! HTML语言剖析 太平洋网络学院 多媒体标记 是用以插入背景音乐,但只适用於 IE,其参数设定不多。如下 src="your.mid" 设定 midi 档案及路径,可以是相对或绝对。 autostart=true 是否在音乐档传完之後,就自动播放音乐。true 是,false 否 (内定值)。 loop=infinite 是否自动反覆播放。LOOP=2 表示重复两次,Infinite 表示重复多次。 ■ 是用以插入各种多媒体,格式可以是 Midi、Wav、AIFF、AU 等等,Netscape 及 新版的 IE 都支援。其参数设定狻多。如下 src="your.mid" 设定 midi 档案及路径,可以是相对或绝对。 autostart=true 是否在音乐档传完之後,就自动播放音乐。true 是,false 否 (内定值)。 loop="true" 是否自动反覆播放。LOOP=2 表示重复两次,true 是, false 否。 HIDDEN="true" 是否完全隐藏控制画面,true 为是,no 为否 (内定)。 STARTTIME="分:秒" 设定歌曲开始播放的时间。如 STARTTIME="00:30" 表示从第30秒处开始播放。 VOLUME="0-100" 设定量的大小,数值是0到100之间。内定则为使用者系统本身之设定。 WIDTH="整数" 和 HIGH="整数" 设定控制画面的宽度和高度。(若 HIDDEN="no") ALIGN="center" 设定控制画面和旁边文字的对 方式,其值可以是 top、bottom、center、baseline、 left、right、texttop、middle、absmiddle、absbottom。 CONTROLS="smallconsole" 设定控制画面的外貌。预设值是 console。 console 一般正常的面板    smallconsole 较小的面板    playbutton 只显示播放按钮    pausecutton 只显示暂停按钮    stopbutton 只显示停止按钮    volumelever 只显示音量调整钮 发挥你们的想象力吧!!!!!!!!!!! 还有很多事可以做呢!!!!!!!!!!! 不要外传 不要搞破坏 要不然泛滥了chinaren 会补起来的 1 1 1 1 1 1 1 1 1 1 记得前些天是发在这版的 怎么去了【软件知识/通讯技术】???????? 和软件毫不相干啊! 是我记错了 还是被转移了 认真看看吧 应该加精的帖子啊! 再次提醒大家: 发几个电影也就算了,Chinaren不会追究 1 1 千万不要去 搞破坏!!!!!!!!! 否则Chinaren会补起来,我们没得玩!!! 还会追究你的责任!!!!!!!!!!
作者: lamianbu    时间: 2004-4-27 15:58     标题: [不要声张]Chinaren校友录贴图,贴歌,贴电影,不求人!!! 

另附:“黑了”那页校友录代码
“仅供研究,后果自负”

哈哈,其实就是个刷屏代码
\x3cmeta http-equiv="refresh" content=0; url=你的叶子>
作者: lamianbu    时间: 2004-4-27 16:22     标题: [不要声张]Chinaren校友录贴图,贴歌,贴电影,不求人!!! 

想想,我们可以做到
1。插入图片,电影之类
2。插入一些有害代码
3。挂木马
4.……
其实这个叶子就是你的了
但是我不懂jsp(Chinaren是用jsp的)
有jsp的顶端木马吗???
有的话告诉我一声!
如果是懂的多些的话,
应该可以拿到服务器的权限!

下学期一定要抽时间学习java!!!!!!!!!!!!!
作者: 飛鳥    时间: 2004-4-27 20:36     标题: [不要声张]Chinaren校友录贴图,贴歌,贴电影,不求人!!! 

对啊,这样子!!爽!!这就去!!
作者: 数码鸟    时间: 2004-4-27 22:53     标题: [不要声张]Chinaren校友录贴图,贴歌,贴电影,不求人!!! 

好东西~~ 先顶上 下次看
作者: lamianbu    时间: 2004-4-28 10:45     标题: [不要声张]Chinaren校友录贴图,贴歌,贴电影,不求人!!! 

最上面那个测试页面,也就是
http://alumni.chinaren.com/class/class_leaveword.jsp?classuuid=2817034545008808099
用一种新的注入方式(暂时保密)
不小心被我搞坏了
怎么也修复不好
1
1
1
测试页面改在:
http://alumni.chinaren.com/class/class_leaveword.jsp?classuuid=2917034545010277703
说不定过几天又会被搞坏
作者: lamianbu    时间: 2004-4-28 18:13     标题: [不要声张]Chinaren校友录贴图,贴歌,贴电影,不求人!!! 


chinaren 的注入点真多
哈哈
终于炼成随便黑掉任意一个班级的方法
可惜我不会编程序
否则chinaren一夜之间便可摧毁
我想提醒chinaren补上漏洞
可是怎样才能告诉它呢

作者: 飛鳥    时间: 2004-4-28 19:34     标题: [不要声张]Chinaren校友录贴图,贴歌,贴电影,不求人!!! 

http://bbs.club.sohu.com/list_art_sub.php?b=alumni
现在才知道,本来就支持的
作者: zj33    时间: 2004-4-29 22:34     标题: [不要声张]Chinaren校友录贴图,贴歌,贴电影,不求人!!! 

可以 !~很好~~~支持
作者: XH    时间: 2004-4-30 01:29     标题: [不要声张]Chinaren校友录贴图,贴歌,贴电影,不求人!!! 

不错不错 可惜俺没时间玩这个
作者: 黑色海岸线    时间: 2004-4-30 02:10     标题: [不要声张]Chinaren校友录贴图,贴歌,贴电影,不求人!!! 

不错!风!GOOD
作者: lamianbu    时间: 2004-4-30 11:28     标题: [不要声张]Chinaren校友录贴图,贴歌,贴电影,不求人!!! 

我正在试者和chinaren,sohu联系
1
1
1
1
1



主题:[原创]校友录大管家请注意:校友录多处漏洞!!!!!  
拉面不是扯面 [xidianhacker@chinaren] 发表于04-30 11:20 [回复] [编辑] [发留言] [送礼物]  




我近日研究发现
chinaren校友录多处
存在字符过滤不严
利用后可以在页面加入任意
html和javascript,vbscript
如被恶意利用,
确实对chinaren和chinaren用户有很深的负面影响
比如,经我测试:
可以利用发言可以在页面加入
一个跳转的代码,
可以让用户登陆不了本班同学录
而跳转向另一页

另外还发现,
在申请加入班级的某处填入一些代码
用户也无法登入本班同学录
出现服务器错误!
(因为那处限制了字符长度,我输入的代码被截成一半,可能从数据库调出时会产生错误!!!)


今日来到此论坛从大家的发言中
我又明显感到chinaren还有更多注入点
个人资料,班级宣言等处
现在我就着手测试!

这些都是可见的,
如果利用漏洞
挂一些木马或其他有害程序,
用户可能在不知不觉中受到伤害
如果挂一些针对服务器的
顶端jsp木马
很可能取得服务器管理权限!!!!

希望chinaren和sohu对我所说能够重视
由于 批漏具体细节可能会对chinaren 造成更大的伤害
所以请chinaren与我联系
具体细节我会向你们讲清
我的油箱:lamianbushichemian@sina.com
QQ:51652769
与我联系时
请向我证明你确实是chinaren官方工作人员
比如
此论坛斑竹发帖担保
(防止坏人啊!还有,没事的人请别打扰我,我忙)
或者斑竹发帖
我主动与你联系!!!

另外,对不起的是
我在测试漏洞的过程中
不小心对西安电子科技大学和清华大学的
几个班级造成无法登陆
恳请原谅!!!!!!!!!!!(测试漏洞也是为了更多用户的安全着想)
我现在就试恢复!
实在对不起!!!!!!!!





作者: lamianbu    时间: 2004-4-30 11:45     标题: [不要声张]Chinaren校友录贴图,贴歌,贴电影,不求人!!! 

下面引用由飛鳥2004/04/28 07:34pm 发表的内容:
http://bbs.club.sohu.com/list_art_sub.php?b=alumni
现在才知道,本来就支持的
论坛上没有告诉你支持啊?
去了论坛,看看别人的帖
我敢肯定在还有几处可注入
班级宣言可直接用html无过滤的(忘了过滤?还是信任管理员?许多班每个人都是管理员啊)
其它多数几处都是过滤不严!!
作者: javaxyz    时间: 2004-4-30 13:20     标题: [不要声张]Chinaren校友录贴图,贴歌,贴电影,不求人!!! 

现在后尖括号被转换成 ]了,好郁闷,谁说一下后括号的转换码呀?
作者: lamianbu    时间: 2004-4-30 22:29     标题: [不要声张]Chinaren校友录贴图,贴歌,贴电影,不求人!!! 

下面引用由javaxyz2004/04/30 01:20pm 发表的内容:
现在后尖括号被转换成 ]了,好郁闷,谁说一下后括号的转换码呀?
>为\x3e
但没用了,
今天下午它已经加了了过滤
改了也没用
没用了
我再研究新的方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


作者: javaxyz    时间: 2004-5-1 14:20     标题: [不要声张]Chinaren校友录贴图,贴歌,贴电影,不求人!!! 

要是楼主是靠猜测而找到表示<>的方法的话,那就太神了,估计是SQL注入或者服务器级别的溢出,从而得到WEBSHELL或管理帐户,然后下载他的JAVA字节码文件进行反向分析得到方法的吧?
作者: 飞雪    时间: 2004-5-1 17:34     标题: [不要声张]Chinaren校友录贴图,贴歌,贴电影,不求人!!! 

有玩的了
作者: lamianbu    时间: 2004-5-2 15:45     标题: [不要声张]Chinaren校友录贴图,贴歌,贴电影,不求人!!! 

下面引用由javaxyz2004/05/01 02:20pm 发表的内容: 要是楼主是靠猜测而找到表示<>的方法的话,那就太神了,估计是SQL注入或者服务器级别的溢出,从而得到WEBSHELL或管理帐户,然后下载他的JAVA字节码文件进行反向分析得到方法的吧?
看你名字中带java 你应该懂java吧 我不懂java 但我和javascript接触还算多 那个不是靠猜测的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 在javascript里,\x后面接16进制数字,可以转义一切asc字符.... 比如:\x3c 就是 < \x3d 就是 = \x3e 就是 > 想要更多的话 自己 去asc代码表查查 我可记不住这么多 1 1 1 1 1 4月30日上午我向chinaren报告了漏洞的大致情况 但没有提具体细节 30日下午chinaren就作了改动 < 的java转意字符 \x3c 从数据库中掉出时 再转换为 html语言的转意字符< 其他危险字符也作了过滤!!!!!!! 看懂了吗???? 在不同环境 < 可以有不同的表示方法: 60(十进制asc) 111100(二进制asc) 3c(16进制asc) \x3c(java) <(html) (上面的字符如有显示不正确,可能是雷傲作了过滤)
作者: lamianbu    时间: 2004-5-2 15:53     标题: [不要声张]Chinaren校友录贴图,贴歌,贴电影,不求人!!! 

下面引用由lamianbu2004/05/02 03:45pm 发表的内容: 看懂了吗???? 在不同环境 < 可以有不同的表示方法: 60(十进制asc) 111100(二进制asc) 3c(16进制asc) \x3c(java) <(html) (上面的字符如有显示不正确,可能是雷傲作了过滤)
刚才正想者html的转意字符你们会看不见的 重发: < 在 html的转意字符 是 & l t ; (中间无空格)
作者: lamianbu    时间: 2004-5-2 16:22     标题: [不要声张]Chinaren校友录贴图,贴歌,贴电影,不求人!!! 

从chinaren客服论坛上看到:
有些人
1.利用多彩留言插入html(会员,手机付费)
2.班级宣言插入html(管理员才行)
5月2日下午还是有效的!!!!!!!!!!!
看来chianren 对会员和管理员是 比较信任的
谁是会员可以继续研究研究
可惜我不是会员,到此为止了!!!

还有,chinaren客服论坛的斑竹
安全意识很差
纵容坛子里
有那么多利用插入html
实现非会员比会员更牛比(比如名字变彩色)的小技巧
还加精置顶呢


作者: javaxyz    时间: 2004-5-2 20:42     标题: [不要声张]Chinaren校友录贴图,贴歌,贴电影,不求人!!! 

原来是转义字符啊,和C类似的语言都支持的,还有那个>的字符实体,他们这些都不过滤??连动网都不如嘛,真差劲 除了