刚上课的时候走神,脑袋里多出了一些胡思乱想,这儿记下这些胡思乱想和大家讨论。
什么是传递?攻击具有传递性么?
a>b,b>c => a>c 这是数学上的传递,飞鸽传书,烽火传讯是信息的传递,心里学上也有传递性的推理,那么攻击可不可以传递呢。
“水坑”攻击模式
a. 目标常访问的网站 b. 目标网站 c.目标人
a存在一个储存性xss,b有个反射性xss
目标人 -----> a -------> b -------> payload
通过a的传递使得攻击更加隐蔽,是不是感觉一种超强“跨域”效果
我把这种方式叫“手法传递”
我以前冒出一个想法是利用xss来注入
实验:http://lanu.sinaapp.com/htmlcssjisxml/112.html
我以前想,利用前台xss来执行后台注入payload
有权限xss -----> 无权限注入 ------>得到数据
二阶注入
insert/update --> select ---> select/insert/update...
这个过程就是一个payload的传递过程
案例:WooYun: dedecms鸡肋级注入与细节分析过程
http://zone.wooyun.org/content/3565
我把这种方式叫“数据传递”
结合我上边的利用xss来注入的想法
目标人----->a------->b------->payload(insert/update --> select ---> select/insert/update..)
“手法传递”和“数据传递”相结合
总结
防御上,防御肯定对某一种手法的防御很严或对某一数据过滤很严,我们通过不同手法结合,数据流程结合,达到破防的效果。
一个人的知识是有限的,望大家一起讨论。
风骚吐槽:
1#
_Evil (年轻人切忌浮躁,性趣是最好的导师.) | 2013-05-14 13:35
张飞+曹操=@Seay
2#
c4bbage | 2013-05-14 13:38
扫射
主目标是一个个体,但是潜在目标是一群。
3#
0x2b | 2013-05-14 13:41
很多淫荡的思路 都是上课乱想出来的。。
4#
Kavia | 2013-05-14 14:22
大黑阔,境界提升了不少。小弟得跟上了
5#
Nimda (别玩脚本漏洞了各位,其实没啥技术含量的) | 2013-05-14 14:34
在注入点被过滤的时候,直接写入Payload造成栈溢出,是这个意思不。
YY一下~
6#
西毒 | 2013-05-14 14:34
分析的很好.............赞 .... 你发http://www.safekeyer.com/ 去吧!
7#
L.N. (张飞+曹操) | 2013-05-14 15:50
@Nimda 不是
8#
saline | 2013-05-14 18:02
顶