D4和DZ2.5的~~~漏洞！！！教程已经出了！

mako89 · 发表于 2005-5-30 13:58:45

漏洞只存在于2.5F和4.0里有自定义从论坛选取头像的论坛。。。
而且，玄猫的利用程序并不是发包的，所以，不一定使用于所有有漏洞的论坛。

另外要说明的是，此漏洞可以在论坛，帖子，个人资料等显示头像的地方完美的显示跨站（比如插入一个iframe
在帖子里挂马什么的。。。当然，随便你构造。）

此漏洞并不可以帮你得到shell，但是可以帮你完美的挂马了，当然，也许你不喜欢~~~

点击下载

lzxfox · 发表于 2005-5-30 14:23:33

补丁出来了吗

mako89 · 发表于 2005-5-30 20:28:29

还在研究之中！！！虽然我不是DZ的会员和官方人员~~但是我会试试的！！

夏天 · 发表于 2005-5-31 00:50:42

各个版本的补丁已经发布了按

风中帆 · 发表于 2005-5-31 15:21:21

早都有补丁了
RC3的补丁到商业区

2.5的补丁
https://discuz.dismall.com/viewth ... ge=1&highlight=

PerfectWorks · 发表于 2005-5-31 19:19:50

怎么确定是否被挂马？

萧枫叶 · 发表于 2005-5-31 20:54:10

session1987 · 发表于 2005-5-31 23:15:50

.......怎么样才知道是否已中?

风中帆 · 发表于 2005-6-1 01:44:09

Originally posted by session1987 at 2005-5-31 23:15
.......怎么样才知道是否已中?

这就是个头像漏洞而已

PerfectWorks · 发表于 2005-6-1 18:21:30

头像漏洞……汗，可以通过这个漏洞挂网页木马，然后就可以知道管理员帐号……
而已啊……

		自动登录	找回密码
密码			立即注册