记一次对discuz的失败渗透

0X01 信息探测


目标站点使用了cloudflare 为discuz程序
首先看底部版权信息 没有看到dz版本信息
果断robots.txt 这个文件是个很好的东西2333

Discuz x3

0X02 不补漏洞,最为致命

看到几篇文章关于x3的漏洞
于是

排行榜这个xss复现成功
然后我就去试了下打cookie

果然,现在的dzx不是吃屎的 换上cookie仍然是未登录状态
听dalao说是httponly(虽然我也不知道是什么)
那么只能用其他的思路了
Dalao说可以用401基础认证钓鱼

但是 我上网一查,,很多浏览器说是都免疫这种了
所以,我准备伪造一个跟这个页面一样的页面 提示他输入帐号密码

0X03 伪造钓鱼


就等他上钩了- –
可是 ,,,

被这个B发现了,尬住了啊,我还是太菜了- -看来有两把刷子,但看的出来不是专业的
应该不知道xss 说是社工

附上payload吧,但是不知道还有没有后续2333

恭喜,此资源为免费资源,请先
站长qq:724970936

Ma4ter

一枚苦逼高中生,喜欢研究各种技术- - 结交各路大佬

1 Comment

留下你的评论

*评论支持代码高亮<pre class="prettyprint linenums">代码</pre>

相关推荐