 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 百度空间跨站攻击详解 | |||||
作者:佚名 文章来源:77169 点击数: 更新时间:2007-11-9  |
|||||
|
实际过程是这样的,我们发出一个HTTP请求,给加上报头Expect: 那么针对百度测试一下发起一个POST请求, POST / HTTP/1.1 Expectation FailedThe expectation given in the Expect request-header field could not be met by this server.The client sent Expect:but we only allow the 100-continue expectation. 根据测试的结果发现百度空间的所有服务器都存在这个漏洞,当然现在很多大网站也存在这样的问题。 2.再来看看这个漏洞,这个漏洞的跨站脚本是在主域名下实现的,也就是我们可以在hi.baidu.com下写任意的脚本内容. 大家都知道现在百度空间的富文本编辑做得比较安全,基本上没有什么跨站脚本漏洞,上面测试出了漏洞,那么利用这个Apache漏洞我们就能做一些邪恶的事情,要找出能发出这个HTTP报头的方法,如果利用AJAX技术是会有域限制的,所以我们只能利用FLASH文件。 在实际测试过程中遇到了一些问题,Expect头输出的内容是延时的,很多如DOCUMENT.WRITE和NEW IMGE()的方法也都会失效,直接 Expect: 远程链接一个脚本也不会被执行,所以我们只能用类似的方法在网页加载时就运行脚本。 然后最主要的是浏览器的编码问题,当发起这个请求后返回的页面大部分是UNICODE编码,也就是你想写入的JAVASCRIPT不能包含中文,这里LUOLUO哥教了我一个小技巧指定脚本标记中的编码 突破了这两个问题就能直接实现我们的攻击。 3.其他重点就不再多说了,毕竟这个老漏洞还有一定的危害,附上录像一个。 http://raystyle.googlepages.com/baidu.html 录像下载:http://www.box.net/shared/8vjub58l3n | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| XSS跨站脚本及SQL注入漏洞技 2007十大Web安全漏洞 跨站脚 Oracle应用服务器动态监听服 分析跨站点脚本XSS漏洞存在的 如何防止Flash跨站攻击弹出I 夜猫文章系统Version 2.1.0跨 跨站式SQL注入数据库攻击 最新的黑客技术:XSS跨站脚本 BBSXP5.15跨站攻击漏洞 跨站攻击-偷cookies |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
