Discuz教程网

使用JS获取referer反向攻击WAP网站

[复制链接]
authicon dly 发表于 2012-2-15 22:54:40 | 显示全部楼层 |阅读模式
by kxlzx
这是个小技巧,之前在攻击wap网站时,我思想上有个误区。
必须用asp或者php获取referer,这样就必须入侵一个网站才能有控制asp,或php的权限。
事实上,如果是WAP网站的“友情链接”的网站,我们不需要完全控制,只需要在wap网站链接到的目的网站页面,出现存储式XSS,就可以获取referer。
这样我们就不用入侵了。
Referrer = Document. Referrer
以上JS语句就可以获取,之后想办法把referer内容提交出来就好。
当然,这里已经有了referer,可以立刻做一些邪恶的事情了,利用XSS来做,就会不留痕迹。
比如我们可以在获取referer的同时,提交修改用户数据的请求。这请求是用户浏览器发出来的,你可以直接在“友情链接网站”的这个XSS的入口,让访问者给好友发消息。
Document.getElementById(“iframe”).src=URL+”&”+ Document. Referrer+”&message=”+message;
至于蠕虫。。。啊,太邪恶了。不能再说了,让大家过好年吧。



上一篇:JS获取iframe元素及跨域访问操作
下一篇:js判断用户来路url(使用http header referer)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1314学习网 ( 浙ICP备10214163号 )

GMT+8, 2025-5-2 07:04

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表