XSS高手们的那些XSS,大家都是可以拿出来做些什么的,这样的东西才能算得上漏洞。( i' H; K' d$ p# M9 u4 x
9 J9 v- x3 K; o4 G& a
3 B- X( K/ q, [/ S大家经常看一些高手测试XSS漏洞都是alert一个窗口来。便以为XSS即是如此,当自己alert出窗口来,便说自己发现了漏洞。' ?; q5 `4 }' p. S! N
) u! ?; r# R( d
其实远没这么简单。你发现的只是程序员的一个小bug而已,远谈不上XSS。它们的关系如同系统漏洞与漏洞利用的关系,不可同日而语。你的系统是否出现过“****内存不能为read”?你是否知道它是溢出漏洞的一种表现呢?但想因此做出exploit远不是那么简单的事情,你能说自己发现了溢出漏洞了么?那么利用xss漏洞能做什么?应该有几点:
5 N. L) }2 O' p
! n3 F2 n: W F+ B2 f% q
; M2 A4 H! c9 V! O* G1、针对性挂马
7 G4 L7 \! z$ _% d! D4 `3 x, S. u: T! {
所以这类网站一定是游戏网站,银行网站或者是关于qq、taobao或者影响力相当大的网站等,它们必须有我们平常需要盗取的帐号密码;当然也或许是这个站点的浏览量相当高,我们能将更多的马挂出去。
3 D' @9 q \3 r$ X: P/ _) @% o3 s. X. p' g0 W! V3 F% ~- S" u
而如果仅仅是平平常常的一个小站点的XSS漏洞,如果我们要挂马,那么莫不如就直接把木马页面地址贴出去。
' ?1 f7 N% x5 r) _$ U, G% w; ]" t9 b3 @' @
2、用户权限下操作
5 T$ o; L1 c H' a$ c+ _- K2 Z; Y2 m& R; J# m: B" {, m) k
这类网站则必须有会员了,而且这些会员有很多有意义的操作或者有我们需要的内部个人资料,所以我们可以通过XSS对已登录访问者进行有权限操作。我认为cookies的盗取应该算作这一项,因为其目的也是获取用户操作权限(盗密码包括在内),从而获取用户某些信息或者进行权限下的相关操作。
( Y& L+ T& m( T! {. t% i
0 {, D$ W# g# y4 r4 s3、Dos攻击或傀儡机" U* t5 v6 ?9 I3 P
8 Q! a. K! A* |& \3 e/ l
这同样需要一个访问量非常大的站点,利用小站点莫不如我们自己攻击或获取信息。我们可以通过此页的访问用户不间断地攻击其他站点,或者进行局域网扫描等等。这类js工具早已经产生,js端口扫描、jikto、xssshell等等。
' g) C- t% d& D( }6 [2 C. I( G2 J% V5 A2 e: k# G. [
4、提权2 _5 I! |0 f0 f' w/ l
& x4 z; W& `. t! Z+ m一般这主要发生在论坛或信息管理系统,总之一定要有管理员了。这需要攻击者对目标系统相当熟悉(一般这样的系统需要开源代码),从而知道怎样构造语句进行提权。
+ H! C7 c6 q4 f2 C- a1 Y7 ]5 `: m) L
8 b- W. V; V* E! I5、实现特殊效果
6 w3 U& R7 T- q- @; i9 l* A7 K2 `
6 m/ L A9 D. x7 P/ }2 \* d譬如在百度空间的插入视频,插入版块;譬如一些人在新浪博客或者校内网实现的特殊效果等等。
- U* G4 J- {/ [2 c! C( p! \
) C0 q; J8 }. X7 X结论:( A9 y C9 l- C9 s
1 {/ |, m/ b, }3 p+ x从而你应该了解到这些网站应该具有的性质:. h4 n7 a: C; q( i5 U y/ s2 E5 x
- j4 d6 ?# Y% R" T0 Y极高的访问量,有会员,有管理员,有具有价值的帐号密码,或者有意义进行特殊效果的实现。3 r4 Z" P7 |8 [9 V/ ?4 }; n, z# v
6 b6 e r/ g; n* l( T
如果你读过《Ajax Hacking with XSS》,你应该知道XSS至少包含input XSS和textarea XSS等七种方式。
( I4 U* W& _; t8 F2 L
/ }$ @( k8 k& R. j ]其中url XSS属于input XSS,这些漏洞大部分属于保留式的XSS,而textarea XSS等一般属于不保留XSS。
" C; K1 w N" o" {4 q4 z
3 a: G3 P+ u( k这意味着正常访问一个页面是不会触发保留式的XSS的,尽管这是大部分网站具有的漏洞,其中搜索部分又称搜索式XSS漏洞。
' k. G% X/ v- h5 v5 k3 c
9 F V+ ~! B0 S: N4 E4 n1 T所以当你获取了一个input XSS,你仅仅alert出一个小框框。你跟别人大吹大擂,你发现了一个漏洞,并且你可以alert一个框框给他看,但是事实上你什么都做不了。即使你能挂些小木马,那也是很没意义的事情——因为你莫不如直接在自己的虚拟主机里做XSS页面发给别人。
9 {1 G4 ] T- L' {; I) V4 Y
" W, W! C0 p! u& Z1 f2 O& M这个跟sql注入不同,XSS毕竟是客户端的东西。sql注入的目的往往是为了得到目标系统的权限,并且sql语句本身执行的就是服务端的指令;但XSS一般却是为了获得客户端的东西,执行的也是客户端的指令。
9 a+ v& Q! n+ ^+ O3 y |
发表于 2012-11-9 21:32:57
收藏
支持
反对