[讨论]“传递式”的攻击思想

  • A+
所属分类:WooYun-Zone

刚上课的时候走神,脑袋里多出了一些胡思乱想,这儿记下这些胡思乱想和大家讨论。

   什么是传递?攻击具有传递性么?

   a>b,b>c => a>c 这是数学上的传递,飞鸽传书,烽火传讯是信息的传递,心里学上也有传递性的推理,那么攻击可不可以传递呢。

   “水坑”攻击模式

   a. 目标常访问的网站        b. 目标网站       c.目标人

   a存在一个储存性xss,b有个反射性xss

   目标人 —–> a ——-> b ——-> payload

   通过a的传递使得攻击更加隐蔽,是不是感觉一种超强“跨域”效果

   案例:WooYun: 手把手教你劫持李开复的腾讯微博

   我把这种方式叫“手法传递”

   我以前冒出一个想法是利用xss来注入

   实验:http://lanu.sinaapp.com/htmlcssjisxml/112.html

   我以前想,利用前台xss来执行后台注入payload

   有权限xss —–> 无权限注入 ——>得到数据

   二阶注入

   insert/update –> select —> select/insert/update…

   这个过程就是一个payload的传递过程

   案例:WooYun: dedecms鸡肋级注入与细节分析过程

         http://zone.wooyun.org/content/3565

   我把这种方式叫“数据传递”

   结合我上边的利用xss来注入的想法

   目标人—–>a——->b——->payload(insert/update –> select —> select/insert/update..)

   “手法传递”和“数据传递”相结合

   总结

   防御上,防御肯定对某一种手法的防御很严或对某一数据过滤很严,我们通过不同手法结合,数据流程结合,达到破防的效果。

   一个人的知识是有限的,望大家一起讨论。

  1. 1#

    _Evil (科普是一种公益行为) | 2013-05-14 13:35

    张飞+曹操=@Seay

  2. 2#

    c4bbage (清风绿柳) | 2013-05-14 13:38

    扫射
    主目标是一个个体,但是潜在目标是一群。

  3. 3#

    0x2b | 2013-05-14 13:41

    很多淫荡的思路 都是上课乱想出来的。。

  4. 4#

    Kavia (求工作求收留) | 2013-05-14 14:22

    大黑阔,境界提升了不少。小弟得跟上了

  5. 5#

    Nimda | 2013-05-14 14:34

    在注入点被过滤的时候,直接写入Payload造成栈溢出,是这个意思不。
    YY一下~

  6. 6#

    西毒 | 2013-05-14 14:34

    分析的很好………….赞 …. 你发http://www.safekeyer.com/ 去吧!

  7. 7#

    L.N. (http://ln.sycsec.com/) | 2013-05-14 15:50

    @Nimda 不是

  8. 8#

    saline (碧池就是碧池) | 2013-05-14 18:02