几个自己想到的问题集合。。。
本帖最后由 knickers 于 2012-9-12 13:31 编辑1.在发现了一个XSS漏洞时闭合多加了一个<text></text>发现页面多了一个文本框,我就想能不能在闭合所有标签后插入一句话,,但是还没实验。“注:页面后缀是asp。” 2.XSS SHELL只需要xss漏洞吗,不需要浏览器漏洞或者系统漏洞吗?
3.vbs脚本病毒镶嵌到网页上也不需要浏览器漏洞和系统漏洞吗,只需要wcript.exe(我记得是这么写的吧)思路最重要。大牛啊,求解T.T 漏洞时闭合多加了一个<text></text>发现页面多了一个文本框
这个是没什么用的,提交不上去的。XSS漏洞能利用的也就javascript,其他的不用想了。
XSS shell其实是一种欺骗,用来骗取用户的cookies现在系统和浏览器的补丁都很齐全,想带他去个有病毒木马的页面也不会下载执行的。
VBS脚本病毒的话,也不用考虑了,参考上一条,那玩意只对WINDOWS98+IE5生效。 carvena 发表于 2012-9-15 14:04
漏洞时闭合多加了一个发现页面多了一个文本框
这个是没什么用的,提交不上去的。XSS漏洞能利用的也就javas ...
谢谢,。非常感谢。真的非常感谢。
Re: 几个自己想到的问题集合。。。
关于你的几个问题,我试着聊聊自己的理解哈。 1. 闭合标签后插入一句话(比如一句话木马),思路是对的,但实际效果要看服务端怎么处理。ASP页面的话,如果输入点最终能被拼接到响应里并且没做充分过滤,理论上可以插入任意HTML/脚本。不过要注意,很多ASP框架会有编码或过滤机制,得具体环境具体测试。另外,插入``这种自定义标签可能只是浏览器宽容解析,并不一定影响漏洞利用。 2. XSS Shell(比如BeEF那类工具)的核心确实是XSS漏洞,但单纯靠XSS你只能在受害者浏览器里执行JavaScript脚本,权限受限在沙箱里。要拿到系统shell(也就是越过浏览器控制对方电脑),通常还需要配合浏览器漏洞或者系统漏洞,比如利用XSS诱导用户下载执行恶意程序,或者用XSS配合CSRF提权。没有这些辅助,XSS Shell只能做到监听按键、窃取cookie、钓鱼之类,没法直接拿下系统控制权。 3. VBScript脚本嵌入网页后,能不能执行主要看浏览器是否支持(IE默认支持,Chrome/Firefox早就不支持了)。这类脚本通常不需要额外的系统漏洞,但需要用户浏览器安全设置允许(比如启用ActiveX、降低保护模式)。如果只是调用wscript.exe,那其实已经超出了网页脚本的范畴,需要用户主动下载执行才能触发,单纯嵌入网页里很难直接调用系统程序。 思路确实很重要,多动手实验能遇到更多真
页:
[1]