来自邪八(URL:
https://forum.eviloctal.com/):
作为最大的大学生社区网站,校内网对于在校的学生一定耳熟能详吧~
一日,恶魔傻蛋心仪的女生问我,校内网的涂鸦板页面应该怎么美化呢?对网页制作几乎一窍不通恶魔傻蛋十分无奈了说了声不会,就不了了之(郁闷哇~~55).
事后突然想到校内网的涂鸦板不是可以写HTML的嘛,那弄个JS肯定没问题吧~立马跑去试试了是,结果,校内网很无情的把<script>换成XXXXX> javascript:换成了XXXXXXXXGOOD:(注:校内网将javascript后的":"替换成了"GOOD:"而且在将JAVASCRIPT:分解为每行一个字母后,":"仍然被换成了"good:"),至于java script等等经实验,通通失败~
呵呵,不甘失败的傻蛋在网上大肆寻找资料,功夫不负有心人,终于找到了一篇极为全面的XSS文章:
http://ha.ckers.org/xss.html
经过一个个的实验,最终发现两个可以利用的方式~
将代码转换为长型的UTF-8 UNICODE代码
转换前代码
[code]<IMG SRC=JAVASCRIPT:ALERT("HAHA")>[\code]
转换后代码
长型UTF-8 UNICODE代码
(image1)
(image2)
转换为十进制代码
转换前
[code]<img STYLE="xss:expr/*XSS*/ession(alert(document.cookie))">[\code]
转换后
[code]<img STYLE="xss:expr/*XSS*/ession(alert(document.cookie))"> [\code]
成功~看贴图!
成功
(image3)
跨站漏洞发现后,无意间在校内网的一个黑客群中发现了一个用CSS执行JS的方法:校内网将<LINK>标签替换成空了,但是可以用<LI<LINK>NK>,过滤了一个<LINK>但是留下了一个LINK.呵呵~
[code]<li<link/>nk type="text/css" rel="stylesheet" href="1.css" />[\code]
看图片:
CSS利用
(image4)
CSS利用成功
(image5)
另外,校内网的群的公告板里也存在跨站漏洞,可以直接使用<LINK>标签(但是禁用了转换进制后的代码). 直接用这个就OK~
[code]<link type="text/css" rel="stylesheet" href="1.css" />[\code]
群公告CSS利用
(image6)
校内网跨站利用方法(社会工程学):将获取COOKIE的代码写到自己的涂鸦版中,然后去访问一个人气比较旺的群里面(人多的有数万人哦),访问他的管理员的校内空间留个言,作为礼貌只要你在校内给人留言,别人就会到你的空间回复.嘿嘿,上钩了吧,如果那个管理员不幸在登录的时候选择的自动登录,嘿嘿.~(点自动登录后,校内的帐号及密码都会保存在COOKIE中,密码使用MD5加密的).虽然不一定能搞到密码,但是有了COOKIE,登录玩玩还是没问题滴~~然后,到那个群里面自由发挥吧.哇嘎嘎~~
附上上面提到的网站的网页,带进制转换哦!~
[localimg=400,168]1[/localimg][localimg=400,168]1[/localimg]
