玩跨站怎么能少的了 DXBBS

DXBBS V8.0 论坛系统为采用最新 asp.net 2.0 C# 技术原创开发的一套 BBS 论坛系统 据说安全性那是相当的牛X 官方的说法是.程序对所有

参数进行严格过滤,对 cookies 采用了特殊加密处理,使得系统具有高度的安全性.

如图1

既然你说的那么牛X那俺可就得看看了 去官方下了套8.0SQL版的本地架设看看 官方最新版本是8.1 但是那是收费版本 据说速度快安全性高 我就不信 还有这么安全的程序

拿到代码首先看跨站 有了上次云网论坛的经验我对跨站非常敏感. 这里我测试的是8.0版本的论坛 官方8.1版本也是存在一样的漏洞 但是那是昨天 刚刚测试的时候官方已经过滤掉了<> 可能是我昨天做测试的时候被发现了 官方速度就是牛丫

首先百度一下powered by dxbbs 随便找一个论坛
问题出在投票那里 代码我不贴了 占地. 程序只过滤掉了空格 没有过滤别的 所以直接就能跨

标题那里随便写 写什么美女啊裸照啊 随便你

投票那里就写

以下是引用片段： <iframe src=http://www.baidu.com></iframe>

我用百度做测试。 各位玩的话是挂马是偷cookie我就管不着了



还有就是圈子那里的跨站 我进不到后台也不能截图了 创建个圈子 写上代码就OK了 管理员审核的时候就会触发

另外还一个文件存在过滤不严就是Information.aspx 但是我不晓得怎么利用 ！等知道怎么用的时候再说吧 SQL的库 貌似利用起来很爽

上传就没戏了 全部是服务器端验证的 虽然号称是很牛X的程序 但是一样有漏洞