About XSS Worm 's

2017年4月22日16:51:10评论241 views字数 564阅读1分52秒阅读模式

摘要

by superhei
2008-01-01
http://www.ph4nt0m.orgAbout XSS Wormaxis的一个tips:XSS Worm Defense[1]写到:

by superhei
2008-01-01
http://www.ph4nt0m.org

About XSS Worm

axis的一个tips:XSS Worm Defense[1]写到:

1. 断其源头
XSS WORM的必要条件是网站存在XSS 漏洞，而且这个XSS漏洞必须是 persistent (或者叫做 store)类型的XSS，该漏洞必须与网站的其他用户发生交互。

其实要实现XSS Worm不一定要"persistent (或者叫做 store)类型",其实XSS Worm的传播很大部分要看原程序的一些功能,对于非"persistent (或者叫做 store)类型",我们可以结合csrf/社工一样可以实现worm.

方式1:比如get类型的xss,我们可以把代码写在第3方服务器上,然后可以通过评论等方式给好友或者link的blog发url.[这样的有可能不需要xss,只需要crsf就可以了,具体要看功能]

方式2:还记得phpbb以前的那个worm吗,利用搜索引擎传播,xss worm一样可以利用?注意你的js里不可以直接使用XHR去google等搜索[XHR不可以跨域]

你还有其他思路?

ps:以上都是乱想,并没有去实践

[1]:http://pstgroup.blogspot.com/2007/12/tipsxss-worm-defense.html

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit