地址
http://myhn.qq.com/forum.php?mod=viewthread&tid=116403&extra=page%3D&page=1
位置在5楼,只要点图片自动跳转到对方网站。
—————————————————–
论坛普通号没有发外链的权限
这个人经常换号,全是普通号,但是他却发上去了。
想知道这人到底怎么发的。。。
—————————————————–
我自己玩了下,点图片能跳出去,但是会自动被加上论坛地址,方法这样:
回帖–添加链接,连接地址写上不带wwww的一个地址比如 ccav.com
输入连接文字里写上:[/url]
点提交后回复
点图片后自动跳到了http://myhn.qq.com/ccav.com
—————————————————–
那人到底怎么搞的。。。纠结几天了,大牛试试。。
YKS () | 2013-03-12 18:25
目测是判断来路跳转
椰子 | 2013-03-12 18:30
复现中…
Lmy (话说名字太长容易被人关注) | 2013-03-12 22:47
@scan_z <a target="_blank" href="http://和谐.com/2/g39.jpg?]">[/url]
注意后面的[/url]
目测的是 文法分析上的考虑不全
陈再胜 (http://t.qq.com/mibboy求收听) | 2013-03-12 23:15
http://llfzgs.com/2/g39.jpg?]这个才是亮点
北洋贱队 | 2013-03-13 14:03
<html>
<head><title>302 Found</title></head>
<body bgcolor="white">
<center><h1>302 Found</h1></center>
<hr><center>nginx</center>
</body>
</html>
你看到的图片是http://llfzgs.com/2/g39.gif 连接到
http://llfzgs.com/2/g39.jpg
那张图片做了302跳转,应该是你点图片打开了大图,然后就跳转了
FallenAngel (((worC) | 2013-03-13 14:37
http://llfzgs.com/2/g39.jpg?] 这个地址的图做了302 随便链接发这个地址的图片都会跳转到那个网站的
scan_z | 2013-03-13 16:05
@FallenAngel 是这样,了解。但是我主要想知道,他是怎么把这个302图片插进去后点击图片会自动跳转到这个地址。
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-03-13 20:06
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-03-13 20:08
@scan_z 过程其实很简单,比如说要链接到http://wooyun.org,那么在那一栏填入http:///wooyun.org (多一个斜杠)
0x0F (…………………………………………………………………………………………………………………………………………………………………………………………………………………………….) | 2013-03-13 21:12
@VIP 点上没反应
scan_z | 2013-03-15 20:28
@VIP 我刚刚才发现。。你这种方法也不是那种点开就打开网站的那种。
你这样在IE内核浏览器实现不了。。 IE浏览器打开还是 http:/// 这样。
scan_z | 2013-03-15 20:38
@VIP 对方插入后生成的代码:<font style="font-size:0pt"><font color="White"><a href="http://llfzgs.com/2/g50.jpg?]" target="_blank">[/url]<img id="aimg_cZ9U5" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="http://llfzgs.com/2/g50.jpg?]" onmouseover="img_onmouseoverfunc(this)" onload="thumbImg(this)" border="0" alt="" /><img id="aimg_c9dYn" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="http://llfzgs.com/2/g50.gif" alt="一个插在qq论坛里的图片链接。。。搞不下去了," onmouseover="img_onmouseoverfunc(this)" onload="thumbImg(this)" border="0" alt="" /></a></font></font><br />
<img class="s" src="http://soso5.gtimg.cn/sosopic_f/0/1319674946617935541/0" smilieid="soso__1319674946617935541_5" border="0" alt="" /></td></tr></table>
</div>
<div id="comment_1871352" class="cm">
</div>
<div id="post_rate_div_1871352"></div>
</div></div>
piaoye (123) | 2013-03-15 21:01
url重写也可以
scan_z | 2013-03-15 21:04
@piaoye 你也试试嘛。。目前楼上的,没一个真正达到那种效果的。只有这个9楼的达到了,不知道他这么搞得。
http://myhn.qq.com/t-129964-1.htm
piaoye (123) | 2013-03-15 21:06
这个不用试。。伪静态规则完全可以,或301
陌路 | 2013-03-15 21:28
这个漏洞很久之前就有了。。好像是配合了XSS 见过牛人试验过
scan_z | 2013-03-17 18:47
http://myhn.qq.com/t-129964-1.htm 目标9楼,求复原!继续等待大神出现!
低调 | 2013-05-01 11:17
你可以插入一个图片 在图片描述上 用xss试试
虫子 (我家的小红狗 又出来咬人了) | 2013-05-01 12:52
http://llfzgs.com/2/g50.jpg?] 在IIS 解析了 jpg
