html浏览器获取域账号密码,Firefox/chrome等FTP域内权限限制不严 可通过XSS遍历网站目录并获取源码...

news/2024/5/11 12:20:19/文章来源:https://blog.csdn.net/weixin_28756021/article/details/117880522

2013-06-01 15:20

浏览器在FTP域内的CSRF问题,虽然遵守了同源策略,但不代表解决了所有问题。“可通过XSS遍历网站目录并获取源码”的环境要求有些苛刻,理论意义大于实际意义。

详细说明:只在IE9、firefox、chrome上做了测试,除IE之外,其他都同通过。

首先明确一点,浏览器在任意协议下,不论是http(s)、File还是FTP、UNC、MHTML、

Jar协议,遇到html扩展的文件都会进行渲染,当中的javascript同样会执行。

再看FTP下的权限问题:当使用FTP协议渲染某个女HTML文件时,这个文件伪造的请求可获得指定目录列表,也有权限读取任意指定路径的文件内容。

function createXMLHTTP()

{

var xmlhttp = null;

try

{

xmlhttp = new XMLHttpRequest();

}

catch (e)

{

try

{

xmlhttp = new ActiveXObject("Msxml2.XMLHTTP");

}

catch (e)

{

xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");

}

}

return xmlhttp;

}

var request = false;

request = createXMLHTTP();

xmlhttp=request;

xmlhttp.open("GET", "/", false);//获取当前目录内容

//xmlhttp.open("GET", "a.php", false); //获取指定文件的内容

xmlhttp.send(null);

var ret = xmlhttp.responseText;

alert(ret);

如果目标环境满足如下条件,那么你可以使用这种方式遍历网站目录或者获取指定源码。

1.管理员使用FTP管理网站

2.网站允许你上传html文件,或者有存在dom xss的html文件。

将你要读取的文件或目录写入payload.html(要想把获取的信息传到自己的服务器上只需多加几行代码即可,这里不再赘述),上传到网站中,假设你也能确定它的ftp路径:ftp://xx.com/upload/payload.html

上传跨域用的xss.html到网站目录中:

xss.html

假设上传后的路径为 http://xx.com/upload/xss.html

诱骗管理员访问 http://xx.com/upload/xss.html

最好的情况是管理员打开xss.html的同时,它也在登陆FTP或者会话未超时,再或者浏览器有记住ftp密码的功能,这样你便可以直接达成你的目的。

如果不满足上述情况,浏览器就会弹出FTP的登陆框,除非遇到极品管理员顺手输入了密码,否则payload.html不会执行.那么我们可以做什么?你可以在xss.html中写入

访问受限,需要验证你的身份

来进行钓鱼,骗他输入密码,当然成功率不敢保证。

还有种条件下也可使用这种方式,便是你得到了管理员FTP密码,但FTP server进行了访问控制,只有管理员的IP可以连接到,那么你可将xss.html修改为():

其他步骤不变。

承载着你一切猥琐梦想的Payload将在管理员的浏览器中静默的执行。

这是Chrome和firefox通过上述代码获取了当前的FTP目录

c871084f1e1de359c3417440b49bace7.png

c0ee23eb55739fbad249cec057101df3.png

这是firefox获取了指定文件的内容,chrome的就不截图了

090a07c6023bb611b63cf8fb8fd70183.png

有朋友给我说这算不上是浏览器的漏洞,我不置可否。XSS算浏览器的漏洞吗?

当然不算,那浏览器为什么要推XSS过滤器?何况IE已经注意到这个问题了,它的错误提示会告诉你“权限拒绝”。

不管它是不是漏洞,它确实是存在的。

爱梅小礼·菜客@C.E.T

2013.5.31 夜

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_743746.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2021重庆高考成绩查询密码,2021重庆高考成绩查询网站入口,打不开登录不进去解决方法...

2018重庆高考成绩查询网站入口还未公布,以下是小编整理的2017重庆高考成绩查询网站,请参考!2017年重庆高考成绩将于6月23日13点公布。届时考生可登录重庆市教育考试院网站(http://www.cqksy.cn)或重庆招考信息网(http://www.cqzk.com.cn)&…

网站选择按钮点击无反应?_收藏|良心网站推荐——趣味篇

上一篇文章分享了十个实用的良心网站,这次分享5个有趣的网站,绝对是消除无聊的神器。满满干货,建议收藏!话不多说,上硬货。1、太鼓ウェブ - Taiko Web太鼓达人网页版。这个就是完全模仿了太鼓达人街机版,里…

php 支付宝wap接口,呕心之作:支付宝的手机网站支付接口的应用,呕心之作_PHP教程...

呕心之作:支付宝的手机网站支付接口的应用,呕心之作由于去年做手机Portl接口的工作,需要使用支付宝的支付,于是手机网站支付接口就成了首选。1.首先下载接口包支付宝商家服务中心链接:https://b.alipay.com/login.htm?…

php的网站换服务器地址,网站更换域名完整攻略

很多SEOER都遇到过这样的问题,网站发展了一段时间,关键词排名有了进展,流量增加了许多,网站开始有了收入,这时候便有了更换域名的想法,但是又担心更换域名会影响网站的权重和排名,进入左右为难的…

退出服务器维护,如何查看docker进程退出的原因_网站服务器运行维护

如何通过命令行查看docker服务是否已启动_网站服务器运行维护通过命令行查看docker服务是否已启动的方法是:通过运行命令【systemctl status docker】查看docker服务的运行状态,然后根据输出信息进行判断即可。问题还原:最近的docker容器经常…

网站下面的文件找不到_这5个优质资源网站,花钱你都找不到!

马上就要回家过年了,相信大家都很兴奋吧,平时工作特别忙碌,没有时间玩耍,游乐,有的甚至连看个电影都要安排好久,好不容易有时间看了吧,又为找不到资源发愁,你说烦人不烦人&#xff1…

在线图像识别相似图片_几个有趣的在线建站模板工具评测

现在各种在线辅助工具越来越多,一键式操作的快捷工具似乎总是那么受欢迎,特别是对小白朋友来说,他们希望用最简单的操作来完成自己心仪的作品,比如在线制作网站,在线设计等,今天小编给大家评测了一些在线工…

怎么绕过论坛回复_SEO做博客外链(评论/回复)应该怎么做才有用呢?

博客外链分为自建博客平台和博客评论回复两种外链形式,而本文主要讲述的是针对评论和回复的这种超级省事的博客外链创建技巧。那这种博客外链应该怎么做呢?网站为了提升关键词排名,SEO人员从站外做优化的最重要手段就是发外链,像2…

UML辅助网站规划和设计指南

一、概述 Web网站往往具有复杂与高度动态的特点。为了让Web应用在短时间之内开始运作,开发周期应该尽量地短。许多时候,开发者直接进入编写代码这一阶段,却不去仔细考虑自己想要构造的是什么样的网站以及准备如何构造:服务器端代码…

网站迁移到新服务器的步骤_网站迁移到日本服务器的正确做法

不管是个人站长还是企业站,都会遇到网站迁移的情况,比如说,为了拓展海外客户群体,将网站迁移到日本服务器,但是迁移网站,比如说将网站迁移到日本服务器,不仅仅是将数据上传到日本服务器上&#…

用 ASP.NET 2.0 改进的 ViewState 加快网站速度

如果您是个经验丰富的 ASP.NET 开发人员,一提起 ViewState ,您可能会不寒而栗,因为您想到的是大量通过“鸡尾酒吸管”吸入的 Base64 编码数据。除非采取步骤进行预防,否则大部分 ASP.NET 页面将有大量辅助数据被存储在一个名为 __…

可以ping通 打不开网页_如何快速解决“网站打不开”的问题?

不管是我们普通用户,还是网站管理员,没有很强大的技术能力的话,在遇到自己的网站打不开的情况可能会很着急,为了让大家更高效快速的应对“网站为啥打不开了”这个问题,今天我们就说一下网站打不开的原因有哪些&#xf…

seo查询工具源码_百度快照排名查询,显示次序工具分享,SEO优化从业者必备工具...

前一段时间看到网站SEO优化大牛,他们的百度搜索关键词之后打开的页面,很高端很神奇不知道是怎么回事,最近在偶然间安装浏览器插件的时候发现原来是插件实现的。这样我们在做百度快照排名的用上这样的工具简直是如虎添翼,因为这个插…

python写网站容易崩吗_刚刚,Python内幕被爆出!老码农:没控制住,心态已崩!...

作为一个老农民,这次我的心很凉! 原因很简单:前天晚上,当我在国内最大的同性组织的一个中心浏览时,我发现了这样一条信息: Python 116K 超过 C、JS, 薪酬排行第一(数据来自最大的招聘网站india.…

vc 功能源码 2020_非常适合运输公司,物流公司,的商业网站,附快速建站源码程序...

YIWOHE(今日头条号:yiwohe)资源储备专栏快速按需打搭建个性化站点系统平台的第5期,推荐非常适合运输公司,物流公司,的商业网站,附快速建站源码程序,一点安装部署,手机电脑平板一站式访问&#x…

前端seo优化_前端后端分离,怎么解决SEO优化的问题呢?

解决题主的问题,首先得先想明白什么是SEO,然后再说前后端分离情况下如何做SEO优化。我们假设这个产品是一个新产品,他需要做SEO,那么到底什么是SEO呢?SEO的缩写是『Search Engine Optimization』,搜索引擎优…

京东网站建表案例

表设计 建表语句 品类表 use shop; create table t_group( id int unsigned not null primary key auto_increment comment主键, g_id int unsigned not null comment品类编号, name varchar(200) not null default comment品类名称, unique index uniq_g_id(g_id), unique in…

seo日常工作表_SEO优化效果

SEO优化效果,英特互联大数据自己研发的,我们的愿景是希望帮助中小企业通过互联网揽到生意,提升企业的整体实力。SEO优化效果, 假设目标关键词是SEO优化论坛,比如百度,这个词就会被分割成SEO优化和论坛两个词…

asp.net发布网站时三个选项的问题

发布网站的时候有三个选项,很多人都不知道到底是怎么用的,简单说说: 第一个选项指定发布后是不是可以修改aspx文件,如果勾选,则发布后的网站行为基本与ASP.NET 1.1一致,只要没有增删修改控件&…

谈谈网站静态化

写在前头 静态化是解决减轻网站压力,提高网站访问速度的常用方案,但在强调交互的We2.0 时代,对静态化提出了更高的要求,静态不仅要能静,还要能动,下面我通过一个项目,谈谈网站静态化后的架构设计方案,同时和大家探讨一下,在开源产品大行其道,言架构必称MemberCache, Nginx,的时…