作者:茄子宝
来源:IT168
最近一些人频频在博客里炫耀说黑了某某门户网站,发现了某某大站的漏洞,竟然还要收取发现漏洞的费用,仔细瞧了一瞧,全是一片噼里啪啦alert消息框的截图,只是简单的触发了XSS,心痒难耐,于是写了这篇拙文道出我对跨站脚本漏洞原理的一些理解。
如果你还不知道什么是XSS,我来帮助解释一下,XSS的全称是Cross Site Scripting,意思是跨站脚本.这第一个单词是Cross,为什么缩写成X呢?因为CSS是层叠样式表的缩写(Cascading Style Sheets)的缩写,同时Cross发音和X相似,为了避免混淆用X来代替,缩写成XSS。其实我觉得叫XSS挺合适的,因为现在流行AJAX嘛,新的跨站脚本攻击技术很多都是和XMLHTTP控件无间配 阅读全文 »
Tags: XSS
作者:茄子宝
来源:IT168
最近跨站脚本漏洞好像比较火,国内的一些比较出名的WEB程序都陆续暴出了跨站脚本漏洞,但是一提到跨站脚本漏洞的攻击方式大家都哑火了,因为在常规的概念中这种漏洞最多是挂网页木马,获取COOKIE之类,属于典型的鸡肋漏洞!
跨站脚本攻击最大的魅力是通过HTML注入劫持用户的浏览器,任意构造用户当前浏览的HTML内容,甚至可以模拟用户当前的操作。我这里介绍一种新式攻击方法:XSS Phishing(跨站脚本钓鱼攻击),利用这种方式可以直接盗取用户的密码,下面我就拿最近PHPWIND论坛所暴出的XSS做一下演示, PHPWIND对上传文件名没有处理严格,导致可以写入跨站脚本。
先做一个简单的测试,发一篇新帖,在附件中随意写入一个本地路径加带“<” 和“>”的文件名,如图一
阅读全文 »
Tags: XSS,
跨站
来源:梦之光芒
本来不想提校内网的XSS来着,因为太多,没有提的必要。
不过最近室友争着问我为什么有的人的空间访问量已经达到了几千万(在百度这里相对比较容易,因为文章的访问也算在内。而校内网的不算,所以几百万算是天文数字了),而且数字还在以每秒钟若干的数据增长!所以这里也给大家看下。
懂XSS的好友知道,这里便是利用上XSS了。看了看他们的代码(涂鸦板),大致如下:
<link href="A308676992321RAT.wma" type="text/css" rel="stylesheet" />
<div class=addJs>A247165747728HOR.wma</div>
其中A308676992321RAT.wma里的代码如下:
阅读全文 »
Tags: XSS,
校内
文章作者:EvilOctal [E.S.T]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
注意:这只是个漏洞公告并不是通常意义的原创,因此以执行帐号发布。感谢碎片、老周、ring04h等成员的讨论。邪恶八进制信息安全团队已经将该漏洞提交给PHPWind官方。
PHPWind Forums v5.3 postupload.php Cross Site Script(XSS)
PHPWind论坛5.3版postupload.php文件跨站脚本漏洞(XSS)
漏洞产生:
require\postupload.php文件对atc_attachment_name变量过滤不严,导致跨站脚本执行漏洞,可能引起站点被嵌入恶意代码。
记忆碎片最早提供了一个测试效果:
阅读全文 »
Tags: PHPWind,
XSS
作者:茄子宝
来源:茄子乱语
直接用日志显示源代码方式编辑写入
XSS
<P><STRONG>
<STYLE>@im\port'\ja\vasc\ript:alert("XSS")';</STYLE>
</STRONG></P>
此处脚本漏洞存在有一定的风险,可能导致挂马,威胁到用户,密码,COOKIE等敏感信息,已通知官方处理等待更新程序.
Tags: X-Space,
XSS
鬼仔注:一本关于XSS的书,PDF格式,英文版。
7jdg那里看到的。
不过7j那里的下载链接好像失效了
我重传到了另外一个地方,提供下载。
下载地址:
Xss Exploits and Defense (Paperback).rar
亚马逊上关于此书的介绍:
http://www.amazon.com/Cross-Site-Scripting-Attacks-Exploits/dp/1597491543
图:
Tags: XSS
作者:Monyer
来源:梦之光芒
前言:
首先问大家一句:手枪是干什么的?
当然你可以用许多富丽堂皇的词语去形容它:自卫、防身、追强盗……
但是不管你怎么说,你不敢否认的是,其实手枪就是用来杀人的。
你没有用它来上山打野猪吧?没有用它来强身健体吧?没有用它到地里挖萝卜白菜什么的吧?
即使是三岁小孩手里拿把真枪对着你,其实他就是想跟你玩而已,但是你不害怕么?
你害怕什么?无非是怕枪走火了,被其打死!
美国政府是允许公民用枪的,难道他们在倡导杀人么?
显然不是!对吧!
如果上面的你能理解,那么希望下面的你也能理解。
Baidu Space XSS Worm是干什么的?无非是对用户进行攻击的。
我想解释,但是确实没有什么好解释的。
阅读全文 »
Tags: Worm,
XSS,
百度空间
文章作者:茄子宝
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
不说废话,且看怎么实现,我先拿SOHU BLOG做示范.
1.测试过滤字符,下面都是构造XSS所需要的关键字符(未包含全角字符,空格是个TABLE,\/前是真正的空格),在个人档案处看过滤了哪些.
阅读全文 »
Tags: Worm,
XSS