使用JS获取referer反向攻击WAP网站

by kxlzx

这是个小技巧,之前在攻击wap网站时,我思想上有个误区。

必须用asp或者php获取referer,这样就必须入侵一个网站才能有控制asp,或php的权限。

事实上,如果是WAP网站的“友情链接”的网站,我们不需要完全控制,只需要在wap网站链接到的目的网站页面,出现存储式XSS,就可以获取referer。

这样我们就不用入侵了。

Referrer = Document. Referrer

以上JS语句就可以获取,之后想办法把referer内容提交出来就好。

当然,这里已经有了referer,可以立刻做一些邪恶的事情了,利用XSS来做,就会不留痕迹。

比如我们可以在获取referer的同时,提交修改用户数据的请求。这请求是用户浏览器发出来的,你可以直接在“友情链接网站”的这个XSS的入口,让访问者给好友发消息。

Document.getElementById(“iframe”).src=URL+”&”+ Document. Referrer+”&message=”+message;

至于蠕虫。。。啊,太邪恶了。不能再说了,让大家过好年吧。

发表评论?

3 条评论。

  1. 如果可以的话,直接用你的博客跟对方做链接就可以了,一般博客里面都有个访问来源记录的,之前我就干过这事,把一朋友的人人网给XX了……

  2. 思路很新颖啊,为什么我就想不到呢。。

  3. XSS-Analysis&Practice | Laterain's BloG - pingback on 2013 年 08 月 07 日 在 下午 5:29

发表评论

Trackbacks and Pingbacks: