<<  修电火箱 | 首页 | Flash Update  >>

  • 2008-01-01

    About XSS Worm

    版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
    http://superhei.blogbus.com/logs/13115529.html

    About XSS Worm

    axis的一个tips:XSS Worm Defense[1]写到:

    1. 断其源头
    XSS WORM的必要条件是网站存在XSS 漏洞,而且这个XSS漏洞必须是 persistent (或者叫做 store)类型的XSS,该漏洞必须与网站的其他用户发生交互。

    其实要实现XSS Worm不一定要"persistent (或者叫做 store)类型",其实XSS Worm的传播很大部分要看原程序的一些功能,对于非"persistent (或者叫做 store)类型",我们可以结合csrf/社工一样可以实现worm.

    方式1:比如get类型的xss,我们可以把代码写在第3方服务器上,然后可以通过评论等方式给好友或者link的blog发url.[这样的 有可能不需要xss,只需要crsf就可以了,具体要看功能]

    方式2:还记得phpbb以前的那个worm吗,利用搜索引擎传播,xss worm一样可以利用?注意你的js里不可以直接使用XHR去google等搜索[XHR不可以跨域]

    你还有其他思路?

    ps:以上都是乱想,并没有去实践

    [1]:http://pstgroup.blogspot.com/2007/12/tipsxss-worm-defense.html

    随机文章:

    [tool]Dzender 2008-02-22
    web指纹搜索? 2006-03-22

    收藏到:Del.icio.us




    Tag:
    引用地址:
    superhei 发表于21:48:57 | 编辑 | 继续话题 | 转发 | 推荐

    评论

  • 期待一个CSRF Worm出来:)
    lake2 | 发表于2008-01-07 14:16:58 [回复]
  • 沙发。唯我独尊!!!!
    angel | 发表于2008-01-03 19:37:16 [回复]

发表评论

您将收到博主的回复邮件
记住我