文档介绍：僵尸网络-PPT精选
gainover
中国细胞生物学大会
其实，
我是一个生物研究工作者。
不要问我：
转基因到底有没有危害？
XSS漏洞是什么？
XSS漏洞
当一个页面允许攻击者向其中僵尸网络-PPT精选
gainover
中国细胞生物学大会
其实，
我是一个生物研究工作者。
不要问我：
转基因到底有没有危害？
XSS漏洞是什么？
XSS漏洞
当一个页面允许攻击者向其中插入恶意代码的时候，就说明其代码存在XSS漏洞。
XSS漏洞挖掘
想办法把自己代码插入到目标页面。
XSS漏洞利用
拿插入的JS代码做你想做且浏览器中能做的事情。
XSS
XSS窃取cookies
HttpOnly

XSS
盲打
403 条记录
XSS
蠕虫
277 条记录
XSS
DDoS
XSS
水坑
vs
缺陷编号： WooYun-2019-39670
漏洞标题： 优酷分站一个存储型XSS漏洞
相关厂商： 优酷
漏洞作者： neobyte
一个被忽略的漏洞。。。。
漏洞原理见乌云drops:
为什么被忽略？
因为缺陷文件的域名不是 *.youku？
http://irs01/
但实际上此XSS代码所影响的域确实是优酷的域名。
既然该第三方文件的XSS能影响到自身域名，为什么没有通知第三方进行修复？

这是一种“反正不是我们自己文件所造成的缺陷”的心态么？
漏洞被忽略，会有什么后果呢？
视频录像 0x01
问题1：到底有多少网站受这个漏洞影响？
某些网站
XSS
植入
用户B
路过
我们
优酷FLASH XSS
优酷及其它视频网站
调用这些视频网站的其它网站
执行
指定URL
统计访问来源
用户A
统计结果：
- GB 访问日志
- 9513830次 带有请求来源的访问请求
TOP 20
- 2831 个 域名
问题2：你弹个窗有什么用？
从
alert("ok")
到
真实数据的泄漏
视频录像 0x02
就这样完了吗？？？
当然，不仅仅是这一个漏洞！
2019-10-24
问题很隐蔽，这个开发人员肯定注意不到了，
只要有这么用了的，估计都存在问题。
还有哪些呢？
乌云上已公开案例
一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞
2019-02-21
我是如何实现批量种植rootkit窃取阿里云账号密码的
2019-03-20
新浪博客存储型XSS（全部博客可留后门）
2019-11-14
暂未公开案例
视频录像 0x03
（电商案例）
视频录像 0x04
（社交网络应用案例）
漏洞特点与XSS僵尸网络
隐蔽性
用户说：钓鱼网站我都分不清！
对用户
对厂商
恶意代码存储在用户电脑中，
从厂商角度，网站无任何异常！
持久性
长期存在于用户电脑中，
且不易清理，
每次用户打开存在漏洞网站均会触发。
漏洞特点与XSS僵尸网络
流量大
漏洞特点与XSS僵尸网络
受影响网站用户量大，
用户在页面停留时间长。
使得XSS的利用代码
可以获得更长的执行时间。
XSS僵尸网络的构建
黑客
入侵
小中型网站
存储型XSS
XSS代码
植入FLASH XSS
感染阶段
执行阶段
需要执行的恶意操作
信息窃取
DDoS
……..
大型网站
欢迎提问
成都PKAV团队招人
如有意向者
请将简历发送至 g_live
谢
谢