跨站脚本钓鱼攻击是怎么回事?具体步骤是什么?
最近跨站脚本漏洞好像比较火,国内的一些比较出名的WEB程序都陆续暴出了跨站脚本漏洞,但是一提到跨站脚本漏洞的攻击方式大家都哑火了,因为在常规的概念中这种漏洞最多是挂网页木马,获取COOKIE之类,属于典型的鸡肋漏洞!
跨站脚本攻击最大的魅力是通过HTML注入劫持用户的浏览器,任意构造用户当前浏览的HTML内容,甚至可以模拟用户当前的操作。我这里介绍一种新式攻击方法:XSS Phishing(跨站脚本钓鱼攻击),利用这种方式可以直接盗取用户的密码,下面我就拿最近PHPWIND论坛所暴出的XSS做一下演示,PHPWIND对上传文件名没有处理严格,导致可以写入跨站脚本。
先做一个简单的测试,发一篇新帖,在附件中随意写入一个本地路径加带“”的文件名,如图一
发帖成功后我们会发现,帖子附件名已经没有了,如图二
我们查看当前页面的源代码会发现已经写到页面内,如图三
当然要写入脚本,PHPWIND还是做了限制,文件名中出现"(","/"字符将会被过滤,不过可以利用HTML转码的方式绕过这个限制,如
转换成
这样我们已经实现了跨站脚本的写入,关键是怎么实现攻击,这一处跨站脚本漏洞进行了HTML转码,我们不方便写入过长的内容,那么就加载一个JS文件,动态创建一个script标记,代码如下:
OK,到了这一步我们就可以在JS中任意构造我们的攻击代码,攻击的思路是当用户访问帖子,利用脚本清空当前页面,然后重新写成钓鱼页面。
首先我们可以实验一下,javacript有一个小特性,延时输出将会清空当前页面所有的内容,
如图四,帖子页面的代码和内容全变成了“我是来钓鱼的!”
想一想,如果我们把info变量的内容变成HTML代码会怎样,如图五
嘿嘿,邪恶一点!我们完全可以把页面变成一个自己操纵的登录页面,将表单的值指向远程服务器上的程序,如图六
然后远程服务器上的程序将接受表单POST的用户和密码,当然我们可以做巧妙点,让其访问后又转跳回论坛首页,代码如下:
最后我们便完成了钓鱼的过程,管理员访问我们的帖子,马上重写当前页面,设置一个重新登录的陷阱,盗取用户名和密码,全部过程只在没有察觉的一瞬间.
这类攻击方式危害很大,文中的原始代码只是描叙一下思路,有很多破绽,当然如果你够邪恶的话,完全可以自己重写代码,钓鱼于无形之中。
提醒一下,跨站脚本不仅仅是简单的挂马,XSS Phishing(跨站脚本钓鱼攻击)只是一个简单的开始!
session在服务端有存活期 session欺骗成功的条件
虽然sessionID的唯一性大大地提高了session认证的总体安全 但是这世界上还有一样东西叫盗窃 我们来说说session的运行机制 例如你访问www link0day cn 这个站 那么服务端就会分给你一个sessionID值(前提是
详情2018-02-13 08:53:43责编:llp 来源:驱动管家android平台的漏洞 什么是sql注入漏洞?
0x0前言14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统代码在处理经由短信承载的WAP推送内容时产生的经典SQL注入漏洞,影响Android 5 0以下的系统。于是对这个漏洞
详情2018-01-06 15:28:03责编:llp 来源:驱动管家cmos是什么?丢失cmos密码后怎么破解cmos密码?
CMOS是微机主板上的一块可读写的RAM芯片,用来保存当前系统的硬件配置和用户对某些参数的设定。CMOS可由主板的电池供电,即使系统掉电,信息也不会丢失。CMOS RAM本身只是一块存储器,只有数据保存功能,而对CMO
详情2018-01-30 17:27:43责编:llp 来源:驱动管家第三个世界上最流行的服务器:iis服务器文件和文件夹被泄漏
IIS是有微软使用微软windows功能扩展模块创建的一套web服务器应用程序,是世界上第三个最流行的服务器。漏洞描述:漏洞研究小组发现了一个微软IIS的漏洞,攻击者可以利用一个包含 "~ "的get请求,来让服务器上的文件和
详情2018-02-02 11:21:20责编:llp 来源:驱动管家discuz安全提问md5加密过程是怎么样的?
今天朋友问我discuz安全提问答案能不能饶过去。或者破解,我以前就注意过个密码,只记得很短,以为是substr取的MD5,最后看了半天的源码,确实是MD5加密的,不过,加密的过程有点晕无安全提问
详情2018-02-04 10:48:56责编:llp 来源:驱动管家sql语句怎么导出?又怎么导入?
SQL全称是“结构化查询语言(Structured Query Language)”,最早的是IBM的圣约瑟研究实验室为其关系数据库管理系统SYSTEM R开发的一种查询语言,它的前身是SQUARE语言。sql语句怎么导出?又怎么导入? *******
详情2018-01-17 18:08:02责编:llp 来源:驱动管家出现万能密码能进入后台的漏洞怎么修复?
万能密码漏洞以及修复记得几年前要入侵一个企业网站超级简单一般只需要找到后台 还有后台通常是www xxx com admin 然后账号 密码都是& 39;or& 39;=& 39;or& 39; 就进去现在好像有几个也可以用 但是已经没那么
详情2018-01-26 12:13:03责编:llp 来源:驱动管家什么是浏览器安全机制?主流浏览器对安全机制的实现情况
大家都知道现在浏览器的安全问题备受大家的关注,下面驱动管家小编为大家讲解一下2016年浏览器的安全机制问题,一起来看看吧。一、背景随着互联网的快速发展,种类繁多的浏览器也变得越来越复杂,它们不仅分析纯
详情2018-02-08 21:16:57责编:llp 来源:驱动管家debug是什么意思?如何使用debug去清除cmos密码?
debug是什么意思?在DOS系统中的调试程序,程序名称就叫DEBUG;在windows系统中有DEBUG调试工具;在程序开发软件类中,有专门DEBUG调试菜单。它的来源故事是美国计算机科学家葛丽丝·霍波(Grace Hopper)在调试
详情2018-01-18 08:52:44责编:llp 来源:驱动管家autorun.inf病毒有什么现象?删除autorun.inf如何做?
病毒现象1) 安全模式无法进入。2) 注册表HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Image File Execution Options下多出了许多劫持项,导致一些安全类软件和工具无法打开。图1:
详情2018-01-28 09:33:56责编:llp 来源:驱动管家
- Windows 7中怎么删除旧的驱动设备?几个步骤就能搞定了
- UG怎么实现多边形零件阵列装配?试试这个方法
- Altium Designer怎么进行PDF文件的导出?Altium Designer教程
- 怎么才能把握好笔记本电池充电的时间
- 红米手机原装电池好不好?红米手机原装电池评测介绍
- 【游戏攻略】《绝地求生大逃杀》移动中开枪准吗?移动射击准度分析
- xp系统怎么还原?xp系统还原功能使用方法介绍
- 最好用的一键还原软件帮你快速恢复你的电脑系统
- 计算机主板CMOS界面英文翻译—轻松设置CMOS
- 锤子手机m1 root的准备工作和具体操作步骤
- 买中兴星星1号还是红米note?关键要看它们的性能参数
- url是什么意思?url的标准格式是什么
- 如何创建本地连接 创建本地连接的方法
- 开放53、445端口后怎么利用dns溢出漏洞入侵?
- 入侵如何在对方的服务器打上微软自家的补丁解决互传文件的问题?
- win10装不上GTX1080显卡驱动怎么回事?如何解决
- 电脑怎么过滤蓝光? flux过滤蓝光保护眼睛的教程
- 用快用苹果助手怎么清理手机里面的垃圾
- 佳能电池充不进去电是什么原因造成的?
- 如何轻松地设置极速摄像头?极速摄像头设置方法