网络安全 频道

MSN跨站漏洞分析

  接下来在IE中查看网页源文件,看到的是加密过的内容,一堆乱码。中国X黑客小组网站里,提供了在线脚本编码工具http://online.cnxhacker.com/script/, 对代码解密。才会看到EXP的真实内容。

  现在终于看到了exp的内容,这段EXP会执行指定的JS文件,根据中招的经历,我们也可以利用这段代码欺骗其他小菜了。

  代码分析完毕,下面是利用这段代码做坏事了。

  其实不需要使用MSN给MSN的邮箱发信,只要找个能完好的发送代码到MSN的邮箱就可以。如果临时找不到,甚至可以自己架一台java mail发信。作者比较懒,只对“WSE抓包,修改之后使用NC发包”这条路情有独钟。

  简单的介绍下作者的发信过程:

  登录MSN邮箱,打开新建邮件页面。设置抓包工具之后,修改抓到的包内容为exp的代码,然后修改包长度。使用NC提交给hotmail服务器。整个过程中,包内容保存为1.TXT这个文件必须使用ultraedit工具打开,不能使用记事本,因为记事本不认某些字符编码,会把自己的编码覆盖到原文档中,最终造成NC发出去的包,服务器不认识。

  从一段代码,可以看到大牛的思路,以及为了不断寻求突破所付出的努力,这才是值得学习的地方。再看看国内那些现在越来越多只知道用工具的家伙,殊不知那些经常上报的可怜小子其实就是出自你们当中呢?

0
相关文章