议题提交：Snakehu
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

讨论方向：
如何通过跨站得到用户正浏览页面前一页的cookie。比如用户在登陆某站点后，通过站点上的链接进入论坛（或是博客）。攻击者可否通过论坛等的跨站攻击得到他在前一页，也就是他在站点上的cookie。

我的研究：
首先cookie的最短保持时间应该是随浏览器进程。我记得只要浏览器不关并且不经过过长时间发生timeout，cookie就会保留。在我印象中跨站都是得到当前页的cookie。但是如果在一个特定情况下，用户先登陆到一个有价值的地方，再通过某种方法引诱其来到自己构造好的环境时，如何得到前面的cookie呢？我认为方向应该是通过history-1配合一个cookie记录。但是不知道如何实现目的。大家觉得呢？

想起了一个东西,顺便说一下。跨占可以用前段时间这里看到的一篇《IE 6.0 嵌入内容跨站脚本漏洞》实现。
http://www.eviloctal.com/forum/htm_data/25/0509/14655.html
引用文章内容如下：

引用:

受影响系统：
Microsoft Internet Explorer 6.0
描述：
--------------------------------------------------------------------------------
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。
Microsoft Internet Explorer中存在跨站脚本漏洞，Web浏览器的HTML渲染引擎可以执行注入的代码。
在处理图形之类文件内容的时候，首先提供的应是文件首部，其余的内容应是html数据。因此，就可能在后面的部分嵌入脚本代码。攻击者还可以在HTML文件中使用其他可嵌入的文件，如JPG、WAV、AVI、RM/RAM等。成功攻击可以导致在目标系统中执行任意代码。
<*来源：Sven Vetsch （admin@disenchant.ch）
   Marc Ruef （marc.ruef@computec.ch）
链接：http://marc.theaimsgroup.com/?l= ... 430431435&w=2#2
*>
测试方法：
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
01 <GIF89a� 8 鳈f�櫃>
02 <html>
03 <head>
04 <script>
05 alert("XSS");
06 </script>
07 </head>
08 <body>
09 </body>
10 </html>
建议：
--------------------------------------------------------------------------------
厂商补丁：
Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.microsoft.com/windows/ie/default.asp

只要是同一个玉米的cookie.作用域一样的cookie(根目录或是相同子目录)
cookie都是相同的.所以在这个作用域里任何一个页面你都可以得到相同的cookie.无论是前一个页面还是前n个页面.只要他没有timeout

引用:

下面是引用我非我于2005-10-05 15:00发表的:
只要是同一个玉米的cookie.作用域一样的cookie(根目录或是相同子目录)
cookie都是相同的.所以在这个作用域里任何一个页面你都可以得到相同的cookie.无论是前一个页面还是前n个页面.只要他没有timeout

我的意思是说,现在他对应在www.A.com上有一个cookie。在某种因素的作用下在同一窗口打开了www.B.com。可是进入B以后他的cookie会改变,通过什么方式可以在B上放置代码使他在A上的cookie被记录下来。

修改host表

把www.b.com的 地址改为www.a.com

可以达到伪造cookies的目的

不好吧。这样难度好像很大。
我的意思是通过在B网站上构造相应代码记录下用户在A的cookie。如果哪位牛人知道可否说得具体点。