截协议的XSS与非标准服务端口

Question

他们

我只是读取 此 后关于真讨厌(和冷在同一时间)方式来执行的XSS.然而，仍然有一些不清楚要我。

我了解的完整概念的攻击，但是，我没有看到如何这样可能加以利用。该"行动"属性的内部形式必须指向一个ftp服务器(或任何其他的服务器，反映了输入)，但是这是从来没有的情况。

所以除非你有其他的XSS孔注这样一种形式这个漏洞，无法加以利用。我的问题是，如果我的结论是，这不能被利用是真实的，或者，我失去了一些东西？

Answer 1

这是可利用如下。

• MrCrim想偷登录的人使用victim.net
• MrCrim通知victim.net 正在运行的一个ftp服务器上的一个不寻常的港口
• MrCrim提出了一个形式上他自己的网站，evil.com
• 形式包含"ftp命令"的形式要素及其后的行动victim.net
• MrCrim写一JS脚本，窃取文件。cookie从一个网站和主机的脚本中的一个。js文件evil.com.它可能的工作通过包括cookie串的一部分的图像来源网址，被要求从evil.com
• 一个"ftp命令"在MrCrim的形式构成，以编写一个小一点的JS执行MrCrim的饼干-偷脚本
• MrCrim诱使人们看evil.com 通过张贴链接，在论坛和发送垃圾邮件。
• UnsuspectingUser下一个链接，公布在了他最喜欢的论坛和土地evil.com.他员额的形式，不知道它的邪恶和狡猾的意图
• UnsuspectingUser是现在victim.net 和Bam！JS"注"通过FTP服务器是执行和UnsuspectingUser的饼干victim.net 得到的发送到evil.com
• 利润！:-)

Answer 2

我猜你的说法是，没有一个运行在同一台主机的HTTP服务器上的FTP服务器。你是正确的，如果这个假设是真实的。如果你确信你没有任何其他端口打开它不能被利用。

要利用上IE此孔，主机必须有运行的其他服务和端口号必须是非标准。这确实是罕见的。很多网站都会有FTP在同一台主机上，但它们通常使用标准端口号（21）。然而，这虽然可以发生。我的托管公司运行在多个接口（其中一个必须是非标准）在我的网页被供应，这是更新的页面，如果创作工具不支持WebDAV的另一种方式在同一台主机上的FTP服务器。

Answer 3

• 攻击主持在一个不同的服务器，
• FTP服务器应该在受害者的服务器
• 由于攻击得到了响应来自受害者服务器，现在的攻击者的页面上可以阅读的饼干。因为现在的攻击者反映码进入目标领域的上下文。

就是这样。

所以 不，你不需要另一个漏洞, FTP服务器或类似的服务器用的可公开访问港口足以成为弱势群体。