[讨论]xss-->crsf-->six
[讨论]xss-->crsf-->six议题作者:落叶纷飞
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
郁闷了,大家能讨论下six技术么?
现在网上就superhei的一篇文章~~一半懂一半不懂的.....
晕啦~
国外的也只能看懂一点
大家讨论下,如果一个系统有后台注入(假设mssql数据库),前台也有一个跨站,该怎么利用呢?
先不考虑直接update密码和挂马,盗cookies等
从six角度我们可以用select语句爆出网站管理员的密码,然后再把返回的页面保存到我们外部链接的一个网站里,这只是想,具体该怎么实现啊?主要是保存返回页面到我们外部连接的网站上这个代码该怎么写.....[img]http://forum.eviloctal.com/images/smilies/yangcong/64.gif[/img]小鸡鸡重出江湖了~~!!
帖子119 精华[url=http://forum.eviloctal.com/digest.php?authorid=133543]0[/url] 积分3244 阅读权限100 性别男 在线时间144 小时 注册时间2007-7-31 最后登录2008-7-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=133543]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-151566.html]heige[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 SendUrl(m[1]);
这个可以用img 把m[1] 发给你接收的asp等
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=151566]0[/url] 积分23 阅读权限40 性别男 在线时间16 小时 注册时间2007-12-6 最后登录2008-2-1 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=151566]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-151566.html]heige[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 有的不一定要xss xsrf也行 还有不一定是sqlinj 也可以实现后台的功能 比如备用shell什么的 也行,six只是提供一个思路 :)
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=151566]0[/url] 积分23 阅读权限40 性别男 在线时间16 小时 注册时间2007-12-6 最后登录2008-2-1 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=151566]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-72637.html]28度的冰[/url] [img]http://forum.eviloctal.com/images/avatars/11.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 如果是mssql,同时权限是sa。
能用几句SQL搞定的那就简单了。
xmlhttp post就post get就get
加上用户,就可以进去爽了。
如果database owner,那么可以考虑...算了,基本上不可以考虑。
access基本没用。不过我倒是有个想法,通过xmlhttp(用一个定时器),一方面注入后台,一方面到我们自己的页面1去读取注入语句,一方面提交注入结果到页面2。感觉累死了。而且,这样需要的javascript代码也很多,还是不好。
这个东西对开源的cms还是有一定用处的。I love amethyst!
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url]
帖子177 精华[url=http://forum.eviloctal.com/digest.php?authorid=72637]0[/url] 积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21 [url=http://www.28ice.com/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=72637]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-123726.html]inking[/url] [img]http://forum.eviloctal.com/customavatars/123726.jpg[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 引用:
引用第0楼落叶纷飞于2008-01-21 14:09发表的 [讨论]xss-->crsf-->six :
议题作者:落叶纷飞
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com]www.eviloctal.com[/url])
主要是保存返回页面到我们外部连接的网站上这个代码该怎么写
.......
这个的话如果select成功,就直接document.write一个iframe标签到你的网站,通过url参数传递结果不就行了Inking's Blog http://www.inkings.cn
帖子64 精华[url=http://forum.eviloctal.com/digest.php?authorid=123726]0[/url] 积分3162 阅读权限100 在线时间116 小时 注册时间2007-5-26 最后登录2008-7-15 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=123726]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-66180.html]kking[/url] [img]http://forum.eviloctal.com/images/avatars/pw/eviloctal2.gif[/img]
晶莹剔透§烈日灼然
页:
[1]