因为没想到是从后台XSS的,一直以为是前台出的问题
----- Original Message -----
From: ring04h
To: [email protected]
Sent: Thursday, January 08, 2009 5:40 PM
Subject: [Ph4nt0m] Re: PHPWIND & DISCUZ! CSRF WORM!
换名又怎样呢?
var siteurl = document.URL;
sitefile = siteurl.replace(/(.*\/){0,}([^\.]+).*/ig,"$2") + '.php';
siteurl = siteurl.replace(/(.*\/){0,}([^\.]+).*/ig,"$1");
来自客户端的智能攻击,在pw.js 里面有改变实现。
2009/1/8 四不象 <[email protected]>
利用crsf,我们论坛没有开启WAP注册啊,难道你还手工去一个论坛一个论坛地注册用户?
我已经建议论坛管理员把所有论坛admin打头的页面都改名了
2009/1/8 四不象 <[email protected]>
靠,你不早点说,今天我们公司论坛也中了
还好我力挽狂澜啊
----- Original Message -----
From: ring04h
To: Ph4nt0m
Sent: Thursday, January 08, 2009 1:25 PM
Subject: [Ph4nt0m] PHPWIND & DISCUZ! CSRF WORM!
一个简单的例子,今天也传播了。
URL: http://hk.chinakernel.org/worm.tar.gz
--
水仙欲上鲤鱼去
一夜芙蓉红泪多
--~--~---------~--~----~------------~-------~--~----~
要向邮件组发送邮件,请发到 [email protected]
要退订此邮件,请发邮件至 [email protected]
-~----------~----~----~----~------~----~------~--~---
