メールxss
1698 ワード
1最近xssにはまって、各種の飄々としていることを感じて、特にhttp://www.wooyun.org/whitehats/gainoverの文章はすべてとても良いです.
2その後、自分の学校のメールボックスを作りに行きました.感覚的には難しくないはずです.結局、いろいろな方法を試してみましたが、scriptタグの変形に失敗しました.flashとobjectはこれもだめです.変形はやはりすごいです.
3でもxss:expressionはこれが当たっています.このような変形が一番多いと感じます.
4、そしてメールボックスxssの最も良いいくつかの利用手段
a.転送を設定して、これは比較的に隠れた手段です.
b.もちろんクッキーを盗むので、これも使いやすいですが、相手のクッキーにhttp onlyを設定できないように要求します.
c.直接手紙を盗むのは、複雑で横暴ですが、効果も影響します.
d.他の記憶型xssに協力して、直接に持久性のバックドアを形成する.
5.最近flash xssをやっていても、いろんな感じがあります.大体swf逆コンパイルした後、敏感関数が見つけられます.ダタ、External Interface.calこれらは非常に敏感です.
6http://ha.ckers.org/xss.html 古いですが、とてもいいです.
7私のsinnapは手紙を盗むjsを更新しました.
8同時に大部分の人がajaxを書く時のhttpを修正しました.古いmsxml 2はcookieを送れないので、ちょっとbugです.6.0で大丈夫です.
9 javaのあの穴、よく研究しておりるべきで、感じは次のstruts 2だかもしれません.
2その後、自分の学校のメールボックスを作りに行きました.感覚的には難しくないはずです.結局、いろいろな方法を試してみましたが、scriptタグの変形に失敗しました.flashとobjectはこれもだめです.変形はやはりすごいです.
3でもxss:expressionはこれが当たっています.このような変形が一番多いと感じます.
4、そしてメールボックスxssの最も良いいくつかの利用手段
a.転送を設定して、これは比較的に隠れた手段です.
b.もちろんクッキーを盗むので、これも使いやすいですが、相手のクッキーにhttp onlyを設定できないように要求します.
c.直接手紙を盗むのは、複雑で横暴ですが、効果も影響します.
d.他の記憶型xssに協力して、直接に持久性のバックドアを形成する.
5.最近flash xssをやっていても、いろんな感じがあります.大体swf逆コンパイルした後、敏感関数が見つけられます.ダタ、External Interface.calこれらは非常に敏感です.
6http://ha.ckers.org/xss.html 古いですが、とてもいいです.
7私のsinnapは手紙を盗むjsを更新しました.
8同時に大部分の人がajaxを書く時のhttpを修正しました.古いmsxml 2はcookieを送れないので、ちょっとbugです.6.0で大丈夫です.
function ajaxFunction(){
var xmlHttp;
try{
// Firefox, Opera 8.0+, Safari
xmlHttp=new XMLHttpRequest();
}catch (e){
try {
xmlHttp = new ActiveXObject("Msxml2.XMLHTTP.6.0");
} catch (e) {
try {
xmlHttp = new ActiveXObject("Msxml2.XMLHTTP.4.0");
} catch (e) {
try{
xmlHttp=new ActiveXObject("Msxml2.XMLHTTP");
}catch (e){
try{
xmlHttp=new ActiveXObject("Microsoft.XMLHTTP");
}catch (e){
//alert(" ㄧ ㄤ AJAX ?");
return false;
}
}
}
}
}
return xmlHttp;
}9 javaのあの穴、よく研究しておりるべきで、感じは次のstruts 2だかもしれません.