Board logo

标题: [讨论]Html站检测的思路 [打印本页]

作者: valen886    时间: 2008-7-21 00:51     标题: [讨论]Html站检测的思路

[讨论]Html站检测的思路
信息来源:邪恶八进制信息安全团队(www.eviloctal.com
议题作者:kahadis

    最近学习Web入侵的时候 碰到了一些Html的站,在Google和Baidu上了一些文章,其实自己也知道Html的站目前来说是很安全的,但是也不是无懈可击的,一般一些Html的站后台是动态的,在前台可以生成Html页面,看到一些Blog上说的用WSockExpert抓取Html的一些动态的连接,但还要有一点运气.但是小菜我也试过这样的方法没有成功过,不知是不是操作有误?


  小菜的疑问有:
   一、WSockExpert抓取到的数据包,怎样去分析可利用的地方?
   二、服务器上只有一个站、或者有多个分站但都是Html的,不存在其他动态的站可利用旁注,C段一般很难利用,这个时候该怎么做?
   三、除了抓取网页中的数据包这种方法,还有其他办法么?
   希望邪八的大牛们能不吝赐教......网络上也没有太多的提示....小菜我实在想突破.....
帖子1 精华0 积分3 阅读权限40 性别男 在线时间16 小时 注册时间2007-1-26 最后登录2008-4-1 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

pixy
荣誉会员

作者: alunn    时间: 2008-7-21 00:51

html的注入我称他为xss(跨站)
html是静态网页文本,源码都可以直接看的。
至于抓取html的包,我还没做过,看下一楼吧

看了下面2楼,我想到了一个问题。
是的,在一些交互式登陆地方或者在一些能输入文本的地方,输入些特殊值看看,或者构造注入点!

都忘记说这点了。
作者: top6    时间: 2008-7-21 00:51

HTML站啊``貌似只有插死死(XSS)`疯狂地找能插的地方`插死为止。
嘎嘎。最简单的办法是找到后台入口或者暴力扫描存在的管理目录,然后很多事情就可以做了。
帖子3 精华0 积分5 阅读权限40 在线时间1 小时 注册时间2008-1-9 最后登录2008-3-9 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

simao5399
晶莹剔透§烈日灼然
作者: 拖车文    时间: 2008-7-21 00:51

一般的来说HTML有下面几个地方可以抓包分析:
,登陆口,发表口——如果有自助申请友情连接的就更完美了``这些都算是基本组成`如果一个服务器上就一个站``而且没有这些东西` ``貌似这个服务器也没啥拿的价值``
帖子3 精华0 积分5 阅读权限40 在线时间1 小时 注册时间2008-1-9 最后登录2008-3-9 查看详细资料引用 报告 回复 TOP

est
晶莹剔透§烈日灼然
作者: 教授2    时间: 2008-7-21 00:51

LZ看到的HTML应该是URL映射的,aspx和php的映射一般可以推断出原始.aspx和.php文件的,再找跨站即可
帖子15 精华0 积分26 阅读权限40 在线时间8 小时 注册时间2005-11-11 最后登录2008-6-22 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

hackmin
晶莹剔透§烈日灼然
作者: 醉鞭名马    时间: 2008-7-21 00:51

除了旁注,还可以扫服务器IP啊 FTP 1433 MYSQL 的弱口令 以及IIS ==
最后就是社工了。。。
帖子1 精华0 积分3 阅读权限40 性别男 在线时间3 小时 注册时间2007-9-8 最后登录2008-3-10 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

追寻
荣誉会员

作者: 44447777kun    时间: 2008-7-21 00:51

入侵就是这些了。。。。。。

帖子561 精华2 积分4271 阅读权限100 性别男 在线时间525 小时 注册时间2006-9-23 最后登录2008-7-20 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

remax
晶莹剔透§烈日灼然
作者: 巫山北    时间: 2008-7-21 00:51

全部是html吗
/*字数不够我来凑*/20字节够写什么?

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用 报告 回复 TOP

黑暗传说
晶莹剔透§烈日灼然
作者: H先生    时间: 2008-7-21 00:52

冲一个服务器旁边的网站入手,也叫旁注,拿下旁边服务器的最高权限,在来拿下http静态网业的管理权限。
帖子17 精华0 积分-121 阅读权限1 在线时间9 小时 注册时间2008-3-19 最后登录2008-6-13 查看详细资料引用 报告 回复 TOP

゛小︷帅!﹊
晶莹剔透§烈日灼然
作者: 孙林    时间: 2008-7-21 00:52

真简单的问题。

一般就google拉。

site:*****.com (最好玉米少点。) inurl:aspx|asp|php|jsp

google那么强大, 不信搜不到几个交互的。

顺便看下robots.txt

帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP

゛小︷帅!﹊
晶莹剔透§烈日灼然
作者: 风云仔    时间: 2008-7-21 00:52

不一样的google搜到的结果可能不大一样。

建议用google.com别用 google.cn。

抓包得到的信息我遇到的基本上都是啥js没啥用处的。。

前几年 疯狗就用html这个抓包日了很多牛X站啊,啥网易的什么的。。。

帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP

letwuwu
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2