2010-12-02 92 views
2

我正在準備我的期末考試的一個班,並試圖重寫家庭作業問題。這是我第一次得到零信用的其中之一。跨站點腳本攻擊,麻煩

本練習的目標是創建一個URL,指向下面的HTML頁面,而不是顯示協作策略,它會顯示我自己的用戶創建的協作策略。

嘗試沒有成功以下...

使用本網站 http://www.xs4all.nl/~jlpoutre/BoT/Javascript/Utils/endecode.html

躲過了這場

<script>document.getElementById('collab').firstChild = 'test';</script> 

,並添加像這樣... www.cs.edu /vulnerable.html/?[insert轉義腳本在這裏]並沒有奏效。關於我要去哪兒的任何想法都是錯誤的?

下面是我們假設要利用的頁面的HTML代碼(vulnerable.html)。

<html><head> 
<script> 
function loaded() { 
    var parsed = document.location.href.match(/\?(.*)/); 
    if (parsed && parsed[1]) 
    eval(unescape(parsed[1])); 
} 
</script> 
<title>Example Page Title</title></head> 
<body onload="loaded()" bgcolor="#ffffff"> 
<font face="Arial,Arial,Helvetica"> 

<table border=0 cellspacing=4 cellpadding=4> 
<tr> 
<td valign=top width="20%" bgcolor="#ffff66"> 
&nbsp;<p> 
&nbsp;<p> 
&nbsp;<p> 
<a href="home.html"> 
Home</a> <p> 

Course description <p> 
<a href="notes.html"> 
Lecture notes</a> <p> 
<a href="assign.html"> 
Assignments</a> <p> 
<a href="ref.html"> 
Reference</a> <p> 
&nbsp;<p> 
&nbsp;<p> 
&nbsp;<p> 

</td> 

<td valign=top width=800> 

<h2 align=center> 
Example course title 
</h2> 
<p> 
<h3 align=center>Fall 2010</h3> 
<p> 


<h2>Syllabus</h2> 

Syllabus here... 

<h2>Collaboration policy</h2> 

<P id="collab"> 
All assignments are strictly individual. No collaboration 
is permitted. 



</td> 
</tr> 
</table> 

</font> 
</body> 
</html> 
+0

作爲一般的提示,使用螢火蟲,看看它弄亂了。您可以通過在頁面中的控制檯中運行它來測試您發送的JS片段。 – 2010-12-02 09:03:16

+2

我希望能有這樣的家庭作業。 – naugtur 2010-12-02 09:29:54

回答

2

從矢量中刪除腳本標記。它被放到eval運行javascript的函數,而不是html。

而且你希望你的載體是: document.getElementById('collab').innerHTML = 'test';

0

嘿,你不應該修改頁面(甚至沒有EVAL)就沒事。這個頁面很脆弱,因爲它需要在URL中添加那些永久的東西,並且傳遞它的評估函數。試着撥打這個document.getElementById('collab').innerHTML="Very very wrong.Xss succeded"腳本後,您的測試鏈接www.cs.edu/vulnerable.html/?(我的意思是叫這個www.cs.edu/vulnerable.html/?document.getElementById('collab').innerHTML="Very very wrong.Xss succeded",而是'協作政策

所有的作業都嚴格個人,沒有合作是允許的。you will see 合作政策

非常非常錯誤的.Xss succeded
` 現在想象你發送的鏈接上面有人和,而不是注射的是頁面上的文本harmelles你闡述一個腳本,鋼自己的cookie,免得說雅虎郵件帳戶(如果有的話)... 。

編輯: 不錯的功課順便說一句:D