[不要声张]Chinaren校友录贴图，贴歌，贴电影，不求人！！！

[这个贴子最后由lamianbu在 2004/07/13 11:11am 第 2 次编辑] 下面的 东西已经失效了（如果你是管理员，想黑自己班还是管用的） 因为chinaren源码已经做了大幅度的 改变 并且声称现在已经很安全了 此文 仅可以供大家开阔一下思路 测试： http://alumni.chinaren.com/class/class_leaveword.jsp?classuuid=2817034545008808099 有你们要的东东，快去 看 测试在4月30日已失效因为chinaren改了源码 下面的东西还是保留下来 看看也可以开阔思路 其实这种做法 属于 跨站攻击 更多请向google学习 还有 lcx对跨站攻击比较有研究 你们可以多看看他的文章 不过现在我还是有办法的在chinaren发html代码的，chinaren 的漏洞是补不完的！！！ 哈哈！我给他们打报告他们也不听！！ 所谓帖歌也就是想在校友录里用上html...所以罪恶的根本就是在破解校友录里对html的屏蔽....有了这个思想就好办了... 把所有的"左尖括号"都换成 \x3c就行了,就可以正常使用html语法... 下面来说说校友录上是如何屏蔽html语法的: 校友录只是把html屏蔽掉了,只要把所有的"左尖括号"换成 \x3c 就能自如的使用html语法. 下面来说说校友录上是如何屏蔽html语法的: 有些论坛上所有的大写e文都会被转义为小写,这是出于在管理回复的方便.ja va(中间的括号是不得以打出来的)这个词对于网站来说是很危险的,因为相关联的可以应用为撒播病毒或恶意代码.为了从用户回复中去掉这个万恶的词,网站的管理人员可说是想尽了办法.在mop上,所以的大写e文全变为小写,这时就只用考虑一种情形,不然大小写套用的组合...大家自己用排列的算法去算吧. 扯远了,在校友录是,为了去掉一些恶意代码(其实更多的为是限制发言的多彩性,好让大家都愿意花钱去成为他那个xx会员),所有的回复都是由一个叫做...不记得了....函数写在网页上的,也就是说所有的回复都原封不动的放在了chinaren的数据库里,只是在显示网页的时候,从数据库里把回复内容调出来再写到网页上时,用到了一些屏蔽功能....很幸运的是,这个函数写得非常之简单,只需要用到ja va s cript里的简单转义就可以破解掉. 在j ava s cript里,转义符就是 \ ,\x后面接的是16进制数字,可以转义一切字符....于是我们就想到了,转义那个该死的"左尖括号"吧!!! 于是你们就这么做了,于是校友录就可以丰富多彩起来了...大家可以用这个方法在校友录上帖很多图片...让你的同学们大吃一惊...嘿嘿^_^ 我费话还真是多得可以.... 另附上几个html简单代码: 1,帖图: \x3cimg src="地址"> 2,帖歌,帖flash,帖视频,全用这个: \x3cembed src="地址" width=宽 height=高 autoplay=false> 如果想让它自动播放,可以把autoplay=false这句去掉.不过本人是强烈建议加上这一句,因为不是每个人都想一打开网页就听到不喜欢的歌声. 不要告诉我，你不懂html的多媒体标记 那我就好人作到底 全部给你！！！！！！！！！！！！！！！！！ HTML语言剖析 太平洋网络学院 多媒体标记 ■ ： 是用以插入背景音乐，但只适用於 IE，其参数设定不多。如下 src="your.mid" 设定 midi 档案及路径，可以是相对或绝对。 autostart=true 是否在音乐档传完之後，就自动播放音乐。true 是，false 否 (内定值)。 loop=infinite 是否自动反覆播放。LOOP=2 表示重复两次，Infinite 表示重复多次。 ■ ： 是用以插入各种多媒体，格式可以是 Midi、Wav、AIFF、AU 等等，Netscape 及 新版的 IE 都支援。其参数设定狻多。如下 src="your.mid" 设定 midi 档案及路径，可以是相对或绝对。 autostart=true 是否在音乐档传完之後，就自动播放音乐。true 是，false 否 (内定值)。 loop="true" 是否自动反覆播放。LOOP=2 表示重复两次，true 是， false 否。 HIDDEN="true" 是否完全隐藏控制画面，true 为是，no 为否 (内定)。 STARTTIME="分:秒" 设定歌曲开始播放的时间。如 STARTTIME="00:30" 表示从第30秒处开始播放。 VOLUME="0-100" 设定量的大小，数值是0到100之间。内定则为使用者系统本身之设定。 WIDTH="整数" 和 HIGH="整数" 设定控制画面的宽度和高度。(若 HIDDEN="no") ALIGN="center" 设定控制画面和旁边文字的对　方式，其值可以是 top、bottom、center、baseline、 left、right、texttop、middle、absmiddle、absbottom。 CONTROLS="smallconsole" 设定控制画面的外貌。预设值是 console。 console 一般正常的面板 　　 smallconsole 较小的面板 　　 playbutton 只显示播放按钮 　　 pausecutton 只显示暂停按钮 　　 stopbutton 只显示停止按钮 　　 volumelever 只显示音量调整钮 发挥你们的想象力吧！！！！！！！！！！！ 还有很多事可以做呢！！！！！！！！！！！ 不要外传 不要搞破坏 要不然泛滥了chinaren 会补起来的 1 1 1 1 1 1 1 1 1 1 记得前些天是发在这版的 怎么去了【软件知识/通讯技术】？？？？？？？？ 和软件毫不相干啊！ 是我记错了 还是被转移了 认真看看吧 应该加精的帖子啊！ 再次提醒大家： 发几个电影也就算了，Chinaren不会追究 1 1 千万不要去 搞破坏！！！！！！！！！ 否则Chinaren会补起来，我们没得玩！！！ 还会追究你的责任！！！！！！！！！！

另附：“黑了”那页校友录代码
“仅供研究，后果自负”

哈哈，其实就是个刷屏代码
\x3cmeta http-equiv="refresh" content=0; url=你的叶子>

想想，我们可以做到
1。插入图片，电影之类
2。插入一些有害代码
3。挂木马
4.……
其实这个叶子就是你的了
但是我不懂jsp（Chinaren是用jsp的）
有jsp的顶端木马吗？？？
有的话告诉我一声！
如果是懂的多些的话，
应该可以拿到服务器的权限！

下学期一定要抽时间学习java！！！！！！！！！！！！！

对啊，这样子！！爽！！这就去！！

好东西~~ 先顶上 下次看

最上面那个测试页面，也就是
http://alumni.chinaren.com/class/class_leaveword.jsp?classuuid=2817034545008808099
用一种新的注入方式（暂时保密）
不小心被我搞坏了
怎么也修复不好
1
1
1
测试页面改在：
http://alumni.chinaren.com/class/class_leaveword.jsp?classuuid=2917034545010277703
说不定过几天又会被搞坏

哇
chinaren 的注入点真多
哈哈
终于炼成随便黑掉任意一个班级的方法
可惜我不会编程序
否则chinaren一夜之间便可摧毁
我想提醒chinaren补上漏洞
可是怎样才能告诉它呢

http://bbs.club.sohu.com/list_art_sub.php?b=alumni
现在才知道，本来就支持的

可以 !~很好~~~支持

不错不错 可惜俺没时间玩这个

不错！风！GOOD

我正在试者和chinaren，sohu联系
1
1
1
1
1



主题：[原创]校友录大管家请注意：校友录多处漏洞！！！！！  
拉面不是扯面 [xidianhacker@chinaren] 发表于04-30 11:20 [回复] [编辑] [发留言] [送礼物]  




我近日研究发现
chinaren校友录多处
存在字符过滤不严
利用后可以在页面加入任意
html和javascript，vbscript
如被恶意利用，
确实对chinaren和chinaren用户有很深的负面影响
比如，经我测试：
可以利用发言可以在页面加入
一个跳转的代码，
可以让用户登陆不了本班同学录
而跳转向另一页

另外还发现，
在申请加入班级的某处填入一些代码
用户也无法登入本班同学录
出现服务器错误！
（因为那处限制了字符长度，我输入的代码被截成一半，可能从数据库调出时会产生错误！！！）


今日来到此论坛从大家的发言中
我又明显感到chinaren还有更多注入点
个人资料，班级宣言等处
现在我就着手测试！

这些都是可见的，
如果利用漏洞
挂一些木马或其他有害程序，
用户可能在不知不觉中受到伤害
如果挂一些针对服务器的
顶端jsp木马
很可能取得服务器管理权限！！！！

希望chinaren和sohu对我所说能够重视
由于 批漏具体细节可能会对chinaren 造成更大的伤害
所以请chinaren与我联系
具体细节我会向你们讲清
我的油箱：lamianbushichemian@sina.com
QQ:51652769
与我联系时
请向我证明你确实是chinaren官方工作人员
比如
此论坛斑竹发帖担保
（防止坏人啊！还有，没事的人请别打扰我，我忙）
或者斑竹发帖
我主动与你联系！！！

另外，对不起的是
我在测试漏洞的过程中
不小心对西安电子科技大学和清华大学的
几个班级造成无法登陆
恳请原谅！！！！！！！！！！！（测试漏洞也是为了更多用户的安全着想）
我现在就试恢复！
实在对不起！！！！！！！！

下面引用由飛鳥在 2004/04/28 07:34pm 发表的内容：
http://bbs.club.sohu.com/list_art_sub.php?b=alumni
现在才知道，本来就支持的

论坛上没有告诉你支持啊？
去了论坛，看看别人的帖
我敢肯定在还有几处可注入
班级宣言可直接用html无过滤的（忘了过滤？还是信任管理员？许多班每个人都是管理员啊）
其它多数几处都是过滤不严！！

现在后尖括号被转换成 ]了,好郁闷,谁说一下后括号的转换码呀?

下面引用由javaxyz在 2004/04/30 01:20pm 发表的内容：
现在后尖括号被转换成 ]了,好郁闷,谁说一下后括号的转换码呀?

>为\x3e
但没用了,
今天下午它已经加了了过滤
改了也没用
没用了
我再研究新的方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!