记一次XSS蠕虫渗透实验
副标题[/!--empirenews.page--]
大体思路
以上就是XSS+CSRF构造蠕虫大体的思路,下面细化各个步骤的过程,水平不高,适合XSS初学者的进阶。 一、存储型XSS 1.进入发帖处,添加初步测试payload,并查看源码: 2.观察到可以大小写混淆绕过,于是构造payload(对于屏蔽括号的可以用 ’ 来代替):
3.刷新页面观察效果,成功弹窗: 4.插入JS脚本,利用XSS平台窃取用户cookie,这是最常用的XSS利用手法。 POC:
SRC引用的是短地址,内容为窃取用户cookie的JS脚本,详细可以使用XSS平台自动生成: 二、XSS配合CSRF的初步测验 1.首先验证是否存在CSRF,同样在发布新贴处,填写标题内容,点击发布抓包: 2.burp自带的生成CSRF POC,POST包处-》右键-》generate csrf poc -》保存-》使用另一个账号发送POC,查看自己的帖子,发现成功发送新帖。 3.编写JS脚本(可以利用Xss’or来生成) 4.CSRF+存储型XSS将脚本插入到页面中: 如图,内容为发布新帖的JS脚本,点击发布,就生成了新帖。 5.浏览此贴,提示成功: 6.可以看到成功发布出去: 7.使用其他用户浏览帖子测试—-发现同样不知觉的发了个新帖,至此,XSS+CSRF的攻击已经完成: 三、蠕虫的构造 再整理一下思路。 蠕虫的前提是子贴的内容,即点击我们母感染贴的用户所发布的子贴的内容是可控的: 1.攻击者创建一个攻击帖(母帖),贴中JS脚本包含: ①创建一个子回传帖 ②子回传帖的内容是重定向到母帖2.用户浏览母帖,然后自动创建一个子回传帖;3.子回传帖403重定向到母帖;4.根据内容又创建一个子回传帖;5.用户之间互相浏览,发散,传播,不拉不拉不拉,造成蠕虫攻击。 1.任意发表新帖: 2.记录帖子的URL并点击编辑: 3.插入JS脚本,其中控制子回传贴302重定向到母贴的URL。 payload:
意为在页面中插入一个新页面,这个新页面为母贴。 4.发布后浏览,已生成子回传贴: (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |