 同样发个贴子等,只要管理员打开了,就会加了一个扩展名为asp (有空格)的上传扩展,这个时候,您只要上传一个newmm.asp (有空格)就能够得到一个shell. 上面的攻击多多少少有点局限性,虽然能够得到shell,但是隐蔽性不太好,因为签名处受到了长度的限制,不能超过255个字符。我们能够结合flash跨站实现更为隐蔽的攻击,对于flash木马的制作,下面见哥们丰初的介绍。 再利用如下: 修改一下个人头像的url,输入代码如下:
再接着欺骗管理员打开您的资料或浏览您的贴子,当管理员打开后,会在后台自动加个php扩展名的后辍,因为bbsxp在个人头像url里过滤了空格,%,所以我们只能加个不包括空格的其他扩展,当然您也能够加个shtml的扩展,有了他您就能够用来查看源代码,然后进一步攻击。 三、来自外部的跨站攻击 有的时候,当我们对于目标程式很难找到能够利用的跨站点,这个时候我们能够利用能够从外部入手,利用我们要拿下的是他的论谈,论谈的安全性做的很好,但其留言板却存在跨站漏洞,这个时候我们能够在留言板里写入跨站语句,跨站语句为以表单的方式向论谈提交提升权限的语句,如上面的bbsxp加asp 扩展的语句。当然我们可利用后台的备份功能直接得到一个shell。 例:先上传一个文档linzi.txt,内容如下: |