文章作者:恶魔傻蛋
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
作为最大的大学生社区网站,校内网对于在校的学生一定耳熟能详吧~
一日,恶魔傻蛋心仪的女生问我,校内网的涂鸦板页面应该怎么美化呢?对网页制作几乎一窍不通恶魔傻蛋十分无奈了说了声不会,就不了了之(郁闷哇~~55).
事后突然想到校内网的涂鸦板不是可以写HTML的嘛,那弄个JS肯定没问题吧~立马跑去试试了是,结果,校内网很无情的把<script>换成XXXXX> javascript:换成了XXXXXXXXGOOD:(注:校内网将javascript后的":"替换成了"GOOD:"而且在将JAVASCRIPT:分解为每行一个字母后,":"仍然被换成了"good:"),至于java script等等经实验,通通失败~
呵呵,不甘失败的傻蛋在网上大肆寻找资料,功夫不负有心人,终于找到了一篇极为全面的XSS文章:http://ha.ckers.org/xss.html
经过一个个的实验,最终发现两个可以利用的方式~
将代码转换为长型的UTF-8 UNICODE代码
转换前代码
| <IMG SRC=JAVASCRIPT:ALERT("HAHA")> |
转换后代码
长型UTF-8 UNICODE代码
成功
成功
转换为十进制代码
转换前
| <img STYLE="xss:expr/*XSS*/ession(alert(document.cookie))"> | 转换后
<img STYLE="xss:expr/*XSS*/ession(alert(document.cookie))"> |
成功~看贴图!
成功
跨站漏洞发现后,无意间在校内网的一个黑客群中发现了一个用CSS执行JS的方法:校内网将<LINK>标签替换成空了,但是可以用<LI<LINK>NK>,
过滤了一个<LINK>但是留下了一个LINK.呵呵~
| <li<link/>nk type="text/css" rel="stylesheet" href="1.css" /> |
看图片:
CSS利用
CSS利用成功
另外,校内网的群的公告板里也存在跨站漏洞,可以直接使用<LINK>标签(但是禁用了转换进制后的代码). 直接用这个就OK~
| <link type="text/css" rel="stylesheet" href="1.css" /> |
群公告CSS利用
校内网跨站利用方法(社会工程学):将获取COOKIE的代码写到自己的涂鸦版中,然后去访问一个人气比较旺的群里面(人多的有数万人哦),访问他的管理员的校内空间留个言,作为礼貌只要你在校内给人留言,别人就会到你的空间回复.嘿嘿,上钩了吧,如果那个管理员不幸在登录的时候选择的自动登录,嘿嘿.~(点自动登录后,校内的帐号及密码都会保存在COOKIE中,密码使用MD5加密的).虽然不一定能搞到密码,但是有了COOKIE,登录玩玩还是没问题滴~~然后,到那个群里面自由发挥吧.哇嘎嘎~~
附上上面提到的网站的网页,带进制转换哦!~ |
安全中国首页 > 文章中心 > 其他漏洞研究