从一个被忽略的漏洞到_XSS_僵尸网络.pdf

Wooyun 从从一个被个被忽略的忽略的漏洞漏洞 到 XSS 僵尸网络 ggainover 中国中国细胞生物学细胞生物学大大会会 其实， 我我是是一个个生物生物研究工作者研究工作者。 不要问我： 转基因转基因到底有没有危害到底有没有危害？？ XSS漏洞 XSS漏洞是什么？ 当一个页面允许攻击者向其 中插入恶意代码的时候中插入恶意代码的时候，就就 说明其代码存在XSS漏洞。 XSS漏洞挖掘 想想办法把自己代办法把自己代 码插入到目标页 面。 XSS漏洞利用 拿插入的拿插入的JSJS代码代码 做你想做且浏览 器中能做的事情。 HttpOnly XSSXSS窃取窃取 XSSER.MEXSSER.ME XSS 盲打 cookies XSS XSS XSS 水坑 蠕虫蠕虫 XSS DDoS XXSSSS攻击攻击放大化放大化之之XSSXSS 蠕虫蠕虫 用户A 用户B …… 黑客 微博（内容/链接） 微博（内容/链接） 微博（内容/链接） 恶意恶意 恶意恶意 恶意 代码 代码 代码 实际案例实际案例：新浪微博新浪微博、百度贴吧百度贴吧 XXSSSS攻击攻击放大化放大化之之XSSXSS DDoSDDoS 用户A 用户B …… 大量请求 大流量网站 x10 黑客 目标 存储型XSS 网站 实际案例实际案例：利用搜狐视频的存储型XSS漏洞对目标网站进行DDoS （网站用户多，流量大，用户在视频页停留时间长） XXSSSS攻击攻击放大化放大化之之XSSXSS 水坑水坑攻击攻击 李开复 其它来访者…. 访问 黑客