“传递式”的攻击思想

什么是传递?攻击具有传递性么?

a>b,b>c => a>c 这是数学上的传递,飞鸽传书,烽火传讯是信息的传递,心理学上也有传递性的推理,那么攻击可不可以传递呢。

“水坑”攻击模式

a. 目标常访问的网站 b. 目标网站 c.目标人

a存在一个储存性xss,b有个反射性xss

目标人 —–> a ——-> b ——-> payload

通过a的传递使得攻击更加隐蔽,是不是感觉一种超强“跨域”效果

案例:WooYun: 手把手教你劫持李开复的腾讯微博

我把这种方式叫“手法传递”

我以前冒出一个想法是利用xss来注入

实验:http://www.91ri.org/5966.html

我以前想,利用前台xss来执行后台注入payload

有权限xss —–> 无权限注入 ——>得到数据

二阶注入

insert/update –> select —> select/insert/update…

这个过程就是一个payload的传递过程

案例:WooYun: dedecms鸡肋级注入与细节分析过程

http://zone.wooyun.org/content/3565

我把这种方式叫“数据传递”

结合我上边的利用xss来注入的想法

目标人—–>a——->b——->payload(insert/update –> select —> select/insert/update..)

“手法传递”和“数据传递”相结合

总结

防御上,防御肯定对某一种手法的防御很严或对某一数据过滤很严,我们通过不同手法结合,数据流程结合,达到破防的效果。

91ri.org:跟小编一样,上课爱瞎想,但是往往有时瞎想瞎想着,YD的思路就出来了。。。:D

link:http://zone.wooyun.org/content/3731

本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。