注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

蜻蜓点水 举重若轻

君子终日乾乾

 
 
 

日志

 
 

沈崴手把手教你如何获取别人网易博客权限  

2006-12-27 14:40:52|  分类: 某些技术 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
沈崴手把手教你如何获取别人网易博客权限 - 沈崴 - 蜻蜓点水 举重若轻

好了, 现在就让我们来聊些别的, 比如如何获取别人在网易博客上的权限。

基本上网易博客的漏洞还是比较多的, 今天先讲一下 XSS 攻击。这个算是最简单的攻击方法, 以后如果有空, 我还会补充一些其他方法。下面就让我们开始吧。


IE JavaScript 注入

那么什么是 JavaScript 注入呢? 所谓 JavaScript 注入, 就是利用网页编辑器, 在网站上写入自己 JavaScript 代码。因为这些代码可以在用户的浏览器上执行, 所以会产生一些非预期的效果, 特别是可以将用户的 Cookie 发送出去而造成安全性问题, 俗称 XSS 攻击。所以一般而言系统会删除用户提交的可执行代码, 这点网易博客就做得很周到, 它的客户端编辑器会删除用户有意输入的 JavaScript 脚本, 并且在服务器上也进行了判断。如果要进行脚本注入, 我们必须先越过这些检查。因为网易博客系统还算比较严格, 所以对于不同的浏览器, 我们需要用不同的方法来实现。

这里, 先说说如何照顾用户的 IE 浏览器。请大家跟我做。

沈崴手把手教你如何获取别人网易博客权限 - 沈崴 - 蜻蜓点水 举重若轻


这里为了测试方便, 我们暂且使用博客提供的 "自定义 HTML" 功能。然后使用如下程序生成一段编过码的 HTML, 填写到博客上。

沈崴手把手教你如何获取别人网易博客权限 - 沈崴 - 蜻蜓点水 举重若轻


接下来浏览一下你的博客, 发现什么了?

沈崴手把手教你如何获取别人网易博客权限 - 沈崴 - 蜻蜓点水 举重若轻


我们的代码已经成功注入。这段代码成功地修改了网易博客的 Logo 标志, 并且将用户的 Cookie 打印到了提示窗口上。现在, 面向 IE JavaScript 注入已经完成。

如果你是老鸟, 不言而喻, 下面的内容基本上已经可以略过了。


FireFox JavaScript 注入

作为 Unix 程序员, 不跨平台是可耻的。所以现在就让我们来照顾一下 FireFox 用户。这次, 让我们来注入一个更加邪恶的程序。

沈崴手把手教你如何获取别人网易博客权限 - 沈崴 - 蜻蜓点水 举重若轻


这个程序将在用户没有察觉的情况下把他的 Cookie 发送给某个监控服务器。架设这个监控服务器并不难, 从上面的演示图片中我们看到, 一点技术含量都没有。

下面我们继续, 这里我们假定有一个已经登录了的网易博客用户 "鬼使神差" 地访问了你的博客。结果就发生了下面这件事情。

沈崴手把手教你如何获取别人网易博客权限 - 沈崴 - 蜻蜓点水 举重若轻


好的, 现在我已经拿到了你的 Cookie。如果没有估计错误, 我现在应该能够以你的身份登录到你的博客上来去了。下面就让我们来验明正身。

沈崴手把手教你如何获取别人网易博客权限 - 沈崴 - 蜻蜓点水 举重若轻


不错, 只要有人访问了我的博客, 我就能马上得到他的权限。


接下来我该做什么呢?

, 接下来我就直接销毁掉用户的 Cookie, 防止用户登出。当然, 我们离用户的密码也已经不远了, 这个我就不赘述了。

当然我还可以改进程序, 或许可以利用 XMLHttpRequest/WebMail 将你的 Cookie 直接发送到我的邮箱。

如果嫌麻烦, 我可能会写一个 Proxy 直接使用普通浏览器来享受你的用户待遇。

当一切搞定之后, 我就会上到网易博客官方 Blog , 向管理员和广大用户推销我的个人博客。


我的申明

事实上, 我并不是所谓骇客, 我的出发点不过是想能够自定义更多的页面功能。比如说 Logo 图片。

基本上, 构建一个站点要比攻击它难很多。而且像网易博客这么强大的系统, 想要做到绝对安全, 我觉得是根本不可能的。说实话, 我的奇技淫巧和网易博客伟大程序设计师的技术比起来根本不值一提。

最后我想告诉所有有志于此道的小屁孩一个坏消息, 我已经将问题向网易博客反映, 网易博客很快进行了修补。现在的博客是非常安全的, 否则大家也看不到这篇文章。

  评论这张
 
阅读(8654)| 评论(14)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017