腾讯论坛漏洞,快进来围观。

http://sobar.soso.com/t/88488251?from=CSDN&url=Amysql.com&thisis=创新&BY=CSDN.net蛋疼的腾讯过滤明显有问题,如果想……,你懂得拉。上面那网址各位可以改后面的参数值玩玩,……最后我写的MySql管理系统AMS 会在5月1发布哈,
希望各位多多支持,有什么新消息首发这里哈。
http://amysql.com

解决方案 »

  1.   

    呵呵 连iframe都没过滤掉
    检测参数生成js,lz把tx.php发出来给大伙瞧瞧吧
      

  2.   

    很无语!<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
    <html>
    <head>
    <title></title>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    </HEAD><script>
    var thisis = "\u521b\u65b0";
    var from = "CSDN";
    var BY = "CSDN.net";alert("尊敬的" + from + "用户您好。\n\n我是马总,\n在这里我代表我公司--国内唯一跑在" + thisis + "前沿的腾讯科技对" + from + "广大用户表示最诚恳的问候。\n\n对于近段三石哥强烈谴责我、说我抄袭他的手机客户端APP, 我表示相当的无语啊,这都叫抄袭,这不是坑爹么。\n\n在这里我得声明一句,这不是抄袭……\n");
    alert('这是叫:大量' + thisis + '!' + "\n\nBY:" + BY);
    parent.location='http://amysql.com';
    </script>
    <BODY>

    </BODY>
    </HTML>
      

  3.   

    我不认为这是漏洞如果是在页面中执行了用户写入的 js 代码,那可以说是漏洞
    如果用户写入的 html 代码造成了页面显示不正常,那也可以说是漏洞
    执行了用户的插入式框架,不能说是漏洞。用于 js 不能跨域,所以框架中的代码不会对页面产生威胁。相反可以使页面增色不少更何况,效果是在客户端产生的,并不对服务端构成威胁
      

  4.   

    那应该叫什么。BUG?  
      

  5.   

    无法验证你的东西  我在添加iframe后,预览倒是有的弹出的  但是 提交需要验证审核的等等再看看有没有审核通过
      

  6.   

    网站中一般都放有 src 的 js 广告,你说这是什么?
    天气预报、股市行情等都是以插入式框架方式提供的,这你不也没说什么?如果他说会过滤 HTML 代码而又没过滤掉,那么是 BUG
    如果他就是允许用插入式框架,这也没什么不妥。理由前面已经说了
    补充一个好处:网站不再需要提供上传功能,你想演示的图片、视频就放你自己的网站中,并且还可以动态演示自己的网站,而无需离开论坛
      

  7.   

    我错了,guoranshibug
    看此贴
    http://sobar.soso.com/t/88493267
      

  8.   

    #13
    你是不是有这么干过 =_=.. 。
    上面那样的,正常在列表点击没参数情况是不执行代码的,影响也不大的。
    #15
    但TX那个不进行过滤很明显是不好的了。
    iframe是很好的,ajax、iframe、请求发送数据我都会考虑是否用iframe的,有时用iframe省很多事情。
    且能做ajax不能做的事情。。
      

  9.   

    原因就是没有过滤iframe了
    随便发一贴,,不用审核的,,然后编辑 改成  html模式  输入<iframe src=''></iframe>
    加载的文件中写alert(.....),,就会弹出来了
      

  10.   


    没有啊,我很善良的。其实我一直都很不耻那些挂马啊什么的家伙。很多很多很多年前跟过一段时间系统漏洞什么的,最有趣的一次就是黑掉我们这网监科的服务器...当然那个时候的互联网各种漏洞遍布, 安全意识什么的也很薄弱.那时候有个低调的偶像,他叫isno,一如今天boss成为我的偶像一样.
    现在,有的东西成为基础知识以后门槛就提高了.玩不动了,我觉得这东西跟汇编一样费脑子.
      

  11.   


    呵呵,boss喜欢恐吓式的教育.
      

  12.   

    各种漏洞、入侵、BUG。。isno是什么表示很不懂。。
      

  13.   

    不是XSS吗,页面能运行你自定义的js代码,那你很有机会偷取浏览你这个页面的用户的cookie信息。
      

  14.   


    以你的技术帮我推广网站,写精品文章等等  我给你提供(PHP版csdn)的技术支持,让你的csdn立刻发布。。
      

  15.   


    哇。。这合作,那是不是坑爹啊~~
    (PHP版csdn)的技术支持 PHP版的CSDN的技术支持是什么支持
      

  16.   


    算了,和你的境界不一样,你还停留在探索程序这种阶段,,我已经在考虑如何赚钱了,当然没有先后之分,有的人不懂程序,照样cms站运营赚的鹏满钵满
      

  17.   

    矮唷喂。。你让我推广你的网站、写精品文章等等,而你让给我提供CSDN的支持……
    我这样小菜鸟真的不懂PHP版的CSDN的技术支持是什么支持。。说挣钱,06年我就投GG的广告挣钱拉,你乍说我还停留在探索程序这种阶段,或大湿你给我们讲讲些赚钱运营之道?洗耳恭听。
      

  18.   

    不跟你们扯淡了,去javascript版块了,那里比较和谐
      

  19.   

    你是怎么测试出来tx的bug的啊
      

  20.   

    提示:该贴已被删除……
    啥玩意都没有啊,直接跳到http://sobar.soso.com/b/8216_0
    ff都抓不到
      

  21.   

    从来原理上就是可以修改的,你若记住别人的就可以这样去访问,不过你想从别的网页跳转是不可能的,现在轻易可做到来源检测。我觉只能算个Bug算不上漏洞,这要算漏洞,就不该有GET方法出现
      

  22.   

    大概看了一下楼主的PHP框架,感觉似曾相识,与ThinkPhp如出一辙。
      

  23.   

    根本就不应该支持直接输入HTML代码:(
      

  24.   

    51job也可以这么玩的,不信你们去试试,在简历里面加一个js或者css,一样可以显示,注意:加了以后刷新一下就可以显示了