成效極高的 XSS 外國專家怎么看 XSS 漏洞?

XSS我們上周初步介紹了漏洞，作者特別是XSS由于筆者最近注意到的問題發(fā)表文章XSS活動(dòng)急劇上升；為了滿足作者自己的好奇心，我在網(wǎng)上找到了相關(guān)的文檔，剛剛發(fā)現(xiàn)了一篇好文章，我希望在這個(gè)平臺(tái)上與你分享。全文已經(jīng)翻譯過了，我希望好文章也能與你分享。

以下有關(guān)XSS漏洞的文章是由的Gainover編寫的，Gainover是生物學(xué)博士。

以下是Gainover全文：

XSS這是一個(gè)非常古老的漏洞，但在互聯(lián)網(wǎng)上仍然很常見。今天我給大家看看為什么它很常見，存在多大程度？

事實(shí)上，我是一個(gè)不認(rèn)真的人。我去過北京兩次，上次經(jīng)過北京天安門廣場。事實(shí)上，我在天安門廣場地鐵下，所以我沒有看到天安門廣場就回去了。我來這里是為了一次會(huì)議。這次會(huì)議被稱為中國細(xì)胞生物學(xué)會(huì)議。

大家都以為我的專業(yè)是電腦，實(shí)際上我是一個(gè)生物研究工作者。當(dāng)然，你不要問我，轉(zhuǎn)基因到底有沒有害?其實(shí)我也不是能夠好明確去回答你們。但是你們可以問我，XSS什么是漏洞？

我不會(huì)再談這件事了。我可以簡單地說，當(dāng)你瀏覽正常頁面時(shí)，如果正常頁面可以被攻擊者插入惡意程式并執(zhí)行，則該頁面存在XSS漏洞。

這可以是網(wǎng)站本身的代碼問題，也可以用來攻擊瀏覽器本身的問題，可以導(dǎo)致XSS漏洞。什么是XSS漏洞的Mining呢?你想辦法把你的網(wǎng)頁插入別人的網(wǎng)頁。今天想和大家分享一下。XSS漏洞案例；我們通常使用最多的是XSS偷客戶Cookies，而且這次攻擊也被推到了頂峰。

后來，一些制造商增加了新的機(jī)制來緩解XSS漏洞。你可能聽說過XSS是蠕蟲，它會(huì)放大，這種蠕蟲案例發(fā)生在很多網(wǎng)站上。我在這里說，黑客可能會(huì)向社交網(wǎng)站發(fā)布新內(nèi)容，這些更新信息會(huì)有惡意代碼，當(dāng)客戶點(diǎn)擊黑客發(fā)布內(nèi)容或鏈接時(shí)，代碼會(huì)讓用戶自動(dòng)向不同的社交網(wǎng)站發(fā)布新內(nèi)容，當(dāng)然，自動(dòng)發(fā)送內(nèi)容也會(huì)有惡意代碼。

在這種情況下，含有惡意代碼的內(nèi)容會(huì)呈現(xiàn)倍數(shù)增長，因此在很短的時(shí)間內(nèi)獲得巨大的爆炸力對(duì)社交網(wǎng)絡(luò)來說是一個(gè)巨大的危機(jī)。

另外，XSS這個(gè)東西一直停留在分散攻擊的概念上。有一個(gè)實(shí)際例是利用網(wǎng)站的漏洞進(jìn)行攻擊。事實(shí)上，黑客可以很容易地在大網(wǎng)站上插入惡意代碼；最好的例子是將自動(dòng)執(zhí)行鏈接插入視頻中。當(dāng)用戶觀看視頻時(shí)，用戶瀏覽器會(huì)自動(dòng)執(zhí)行惡意代碼并發(fā)送請(qǐng)求，并可能根據(jù)黑客的要求攻擊目標(biāo)網(wǎng)站。如果有10萬用戶觀看視頻，它將呈倍數(shù)增長，最后，目標(biāo)網(wǎng)站被接受DDoS了。

水坑攻擊

我們現(xiàn)在把這個(gè)概念結(jié)合起來，為什么叫水坑攻擊？有時(shí)候當(dāng)我們想攻擊一個(gè)目標(biāo)時(shí)，你實(shí)際上很難接觸到它。在這個(gè)時(shí)候，比如陳大文，即使我們想給陳大文一個(gè)聯(lián)系，也很難直接給他，因?yàn)槲覀儾恢浪穆?lián)系方式是什么，也不可能直接攻擊他，但我們可以知道，當(dāng)陳大文去一個(gè)網(wǎng)站時(shí)，我們可以在這里植入它XSS，在我們等了四天之后，陳大文中了我們XSS，當(dāng)然，結(jié)合當(dāng)時(shí)的軟件漏洞，陳大文會(huì)關(guān)注一些事情：）。在這個(gè)過程中，不僅陳大文受到了影響，其他經(jīng)常去同一個(gè)網(wǎng)站的人也受到了影響。

為什么叫水坑攻擊？

假設(shè)你在草原上，我是獅子，我想找獵物，但草原太大了，我能去哪里找到它？但動(dòng)物喝水，我蹲在水坑里等著，等動(dòng)物喝水，我抓住它。

我們應(yīng)該注意這個(gè)漏洞有一個(gè)特點(diǎn)，第一個(gè)，事實(shí)上，我們插入網(wǎng)站XSS事實(shí)上，這不是網(wǎng)站的漏洞。我們沒有找到它自己網(wǎng)站的漏洞，因?yàn)楫?dāng)時(shí)網(wǎng)站使用了第三方插件(CMS最常見的系統(tǒng)，比如WordPress，這個(gè)插件本身就有漏洞，我們可以在這里插入惡意代碼，在第三方評(píng)論插件中使用軟件漏洞，使陳大文關(guān)注攜帶惡意代碼的平臺(tái)。

盡管我前面說過XSS有這些方法，可能還有其他方法，但我這里沒有提到。制造商和攻擊者XSS態(tài)度不同！XSS與傳統(tǒng)漏洞相比，漏洞的破壞性要小得多。對(duì)于一些制造商來說，尤其是細(xì)制造商。這種類型的漏洞就像銀屑病，無法清除。制造商有時(shí)修理它，有時(shí)認(rèn)為域名不重要。

其實(shí)對(duì)攻擊者來說，XSS你可以做很多事情。首先，你可以獲得個(gè)人信息。

第二個(gè)，XSS它可以用來偽造釣魚頁面。通常，我周圍的一個(gè)朋友在淘寶上買東西。其他人告訴他要花錢，讓他輸入銀行賬戶密碼。它可能安裝在前面，但很容易出現(xiàn)混亂的域名。如果合作XSS在域名或頁面上很難判斷它是由頁面本身或黑客構(gòu)建的，這對(duì)用戶來說很難區(qū)分。

但不幸地XSS已成為地下社區(qū)最暢銷的黑客服務(wù)。

有多少網(wǎng)站會(huì)受到這個(gè)漏洞的影響？

讓我們看看，我們在一些網(wǎng)站上插入了一些XSS，用戶在路過的時(shí)候就會(huì)被我們的漏洞感染了，接下來他去看其他網(wǎng)站的時(shí)候，就會(huì)執(zhí)行我們這個(gè)惡意代碼。為了研究到底有多少網(wǎng)站受到漏洞影響，我們做了這樣的實(shí)驗(yàn)，我和團(tuán)隊(duì)一起做了這樣的測試，我們找了一些網(wǎng)站，這些網(wǎng)站會(huì)被我們拿來做測試。

插入其中XSS之后，他們會(huì)感染我們的系統(tǒng)。當(dāng)他們連接到其他網(wǎng)站時(shí)，我們的惡意代碼會(huì)讓他們?nèi)ブ付ǖ木W(wǎng)站，并記錄這些用戶在連接到我們之前通過哪些網(wǎng)站。

這是在一段時(shí)間內(nèi)統(tǒng)計(jì)的，我們得到了2.39G所有受害者都向我們指定的網(wǎng)站發(fā)送了9513830個(gè)請(qǐng)求，我們在請(qǐng)求中統(tǒng)計(jì)了2831個(gè)域名。

我今天說的是漏洞，就在這里。我的標(biāo)題還有后半部分，叫做XSS僵尸網(wǎng)絡(luò)。這個(gè)東西有一定的漏洞基礎(chǔ)，因?yàn)樗锹┒幢旧淼奶攸c(diǎn)，可以用來做這個(gè)東西。首先是隱藏的。

為什么它是隱藏的？想想這個(gè)漏洞本身的特點(diǎn)。對(duì)于一個(gè)用戶來說，許多用戶可能無法區(qū)分釣魚網(wǎng)站的網(wǎng)站。你不可能讓他在頁面上查看高原代碼，看看上面是否有惡意代碼。

第二，傳統(tǒng)的防毒軟件很難防止這種攻擊。軟件很難識(shí)別這個(gè)東西。頁面是嗎？XSS，還是這個(gè)網(wǎng)站本身？所以對(duì)于用戶來說，很難發(fā)現(xiàn)他們被招募了。

即使是黑客本身也很容易被招募。對(duì)于制造商來說，這與傳統(tǒng)的漏洞不同。傳統(tǒng)的是在頁面上插入一個(gè)代碼。你收到一份報(bào)告，說這個(gè)頁面有問題。如果制造商檢查你會(huì)發(fā)現(xiàn)這里插入了一個(gè)代碼。

但是對(duì)XSS就用戶計(jì)算機(jī)存儲(chǔ)而言，這個(gè)漏洞存在。用戶認(rèn)為頁面有問題，所以讓制造商檢查。制造商根本沒有看到頁面的問題，所以他們不會(huì)再過去了。在這種情況下，無論是用戶還是制造商，這的隱藏性都特別好。

這個(gè)漏洞不容易被發(fā)現(xiàn)或清理，所以積累到一年對(duì)計(jì)算機(jī)是非常有害的。而這些受害者，在觀看視頻時(shí)，他的瀏覽器可以被黑客做一些事情。當(dāng)然，還有其他的使用方法。所以我在這里總結(jié)一下，這種僵尸網(wǎng)絡(luò)，首先是感染階段，然后是執(zhí)行階段，從傷害的角度來看，我認(rèn)為幾乎所有的網(wǎng)站都受到了影響。