XSS之分布式破解

XSS可以做什么?

窃取信息,worm攻击,钓鱼欺骗,DDOS。。。

那XSS之分布式破解又是怎么回事呢??

XSS是基于用户PC而非服务器的,那么被X的量肯定是很大滴,比如一个百度贴吧的xss分分钟就可以让你的收信箱爆掉,那为何我们不好好利用这些PC来为我们做服务呢?
因为浏览器的限制,能提供的服务可能显得很少,但是做计算还是可以的。

比如我在我的服务器上写个js脚本,每个被xss的用户来调用它都会为每个用户分配一个密文和一段不同的爆破区间(比如1-100000,100001-200000。。。),来让用户浏览器进行计算匹配
如果某个浏览器计算并匹配成功就返回破解的明文,否则就再次加载这个js,继续爆破,如果xss量大的话,可以秒破哦!!!

好了思路就是这样子,贴MD5破解的测试代码:

我用chrome开了三个标签页,破解八位数的,大概3分钟的样子。文章这只是一个思路而已,欢迎各位继续拓展(*^_^*)

使用说明:
http://127.0.0.1/mian.php?edit 是添加待爆破密文的页面
http://127.0.0.1/mian.php?look 是查看爆破成功的页面
xss点引入脚本

由于我编程技术不行,现在只是实现纯数字的爆破。。。。
而且如果某个用户中途关闭了页面,而分配给他的区间又恰好是密码所在区间那么就算你倒霉破解不出来了。。。

附源码:xss_crack (仅供技术交流探讨使用

secmap:这想法我之前就实现过,最后测评了下,发现最大的瓶颈在于浏览器计算能力非常低,浏览器的计算力相当于正常cpu的30%吧.而且是不连续的,这就牵扯到算力的有效计算时间.
粗略的算下 有1w的pv 每个人访问停留15s 那就相当与40个小时的cpu时间 ,因为浏览器不比cpu 所以也就相当于单核cpu跑了12小时的md5….. 就算是任务下发的形式.也会出现有些任务接到了,破了,但是”成果”没能提交到服务器上.这样的话还不到12小时…现在的gpu估计随随便便就是cpu算力的百倍以上了吧?

ps:有那流量,还不如挂僵尸网络有前途.

[via@90sec / laterain]