メールxss

1698 ワード

1最近xssにはまって、各種の飄々としていることを感じて、特にhttp://www.wooyun.org/whitehats/gainoverの文章はすべてとても良いです.
 
2その後、自分の学校のメールボックスを作りに行きました.感覚的には難しくないはずです.結局、いろいろな方法を試してみましたが、scriptタグの変形に失敗しました.flashとobjectはこれもだめです.変形はやはりすごいです.
 
3でもxss:expressionはこれが当たっています.このような変形が一番多いと感じます.
 
4、そしてメールボックスxssの最も良いいくつかの利用手段
   a.転送を設定して、これは比較的に隠れた手段です.
   b.もちろんクッキーを盗むので、これも使いやすいですが、相手のクッキーにhttp onlyを設定できないように要求します.
   c.直接手紙を盗むのは、複雑で横暴ですが、効果も影響します.
  d.他の記憶型xssに協力して、直接に持久性のバックドアを形成する.
 
5.最近flash xssをやっていても、いろんな感じがあります.大体swf逆コンパイルした後、敏感関数が見つけられます.ダタ、External Interface.calこれらは非常に敏感です.
 
6http://ha.ckers.org/xss.html 古いですが、とてもいいです.
 
7私のsinnapは手紙を盗むjsを更新しました.
 
8同時に大部分の人がajaxを書く時のhttpを修正しました.古いmsxml 2はcookieを送れないので、ちょっとbugです.6.0で大丈夫です.
function ajaxFunction(){
	var xmlHttp;
	try{
		// Firefox, Opera 8.0+, Safari
		xmlHttp=new XMLHttpRequest();
    }catch (e){
		try {
			xmlHttp = new ActiveXObject("Msxml2.XMLHTTP.6.0");
		} catch (e) {
			try {
				xmlHttp = new ActiveXObject("Msxml2.XMLHTTP.4.0");
			} catch (e) {
				try{
					xmlHttp=new ActiveXObject("Msxml2.XMLHTTP");
				}catch (e){
                
					try{
						xmlHttp=new ActiveXObject("Microsoft.XMLHTTP");
					}catch (e){
				//alert(" ㄧ     ㄤ    AJAX ?");
						return false;
						}
					}
                                        
    				}
                         }
             }
	return xmlHttp;
 }
 
9 javaのあの穴、よく研究しておりるべきで、感じは次のstruts 2だかもしれません.