危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18982080

教你打造自己的QQ空间跨站漏洞

前段时间家里一直停网,在与世隔绝的这段时间内,唯一与外界沟通的工具就是我的智能小电脑(htc下的安卓的手机一部),闲来无事浏览QQ空间看到追心发布了一篇“公布腾讯QQ空间漏洞”的日志,所幸兴趣被勾起,点了进去一看是很简单的跨站漏洞,它的格式为任意QQ空间地址+url+跨站地址。  

而且此地址发到qq聊天中可以轻松过了腾讯安全网站防线验证,我们无论在url后面加任何地址(哪怕是违法的)都会被腾讯一概视为他们官方的地址从而免于屏蔽(地址前面的小图标)。此漏洞虽然构造简单,属于低级错误,但是危害巨大,最为重要的是现在还没能引起腾讯官方的重视,依然可以任意构造地址去谋害无辜,关于跨站带来的危害以及如何利用跨站漏洞大家可以去参考以往的杂志,这里就不多加阐述了,以上只是一个楔子,下面我将为大家讲解另外一种腾讯空间跨站。

现如今腾讯日至的风靡将为我们此种跨站提供良好的契机,先说一下此类跨站的运作原理:利用QQ空闰日至的html语言插入带有跨站代码的flash从而得以实现(当然不但可以插入flash还可以插入音乐以及视频文件,这些将在下面为大家提到)需要用到的软件是swf反编译工具,危险漫步今天给大家带来的是SWLX,它是一款SWF编辑工具,准确的说是一款调试、更新SWF文件的XML编辑器,它可以将SWF文件反编译为SWIX的XML格式(SWiX-format XML),支持全系列Flash格式,反编译为XML格式会支持语法高亮,代码格式化及自动完成,还能预览修改过的SWF文件。打开软件,打开提前为大家准备好的ceshi.swf。

选择标签下的“doacting“选项,双击打开,就可以得到代码。

我们将其中的百度的地址换成跨站的地址即可,这里我以百度代替,之后保存退出。接下来将修改好的flash上传至互联网站得到该flash的绝对地址。

插入你的flash以及该flash在浏览器显示时的基本属性,将新代码复制保留打开QQ空间——日至——高级——html之后插入代理即可,那么当别人浏览到你这篇日至后,浏览器就会自动弹窗你事先要求打开的站点。

当然以上只是危险漫步给各位提供的思路,其实我们除了利用flash弹窗,还可以利用视频、音乐弹窗,需要做的工作就是找到该类型文件的反编泽工具,之后在配合简易的html代码就可以实现。

相关推荐