XSS Phishing - 新式跨站脚本攻击方式(图)

近期，跨站脚本漏洞成为了网络安全领域的热门话题。不少国内知名Web应用程序纷纷暴露出跨站脚本漏洞，当谈及这种漏洞的攻击方式时，许多人却感到困惑。跨站脚本漏洞，似乎只是挂网页木马、获取COOKIE等鸡肋般的存在。

跨站脚本攻击的真正魅力在于通过HTML注入劫持用户的浏览器，任意构造用户当前浏览的HTML内容，甚至可以模拟用户当前的操作。今天，我要介绍一种新颖的攻击方法——XSS Phishing（跨站脚本钓鱼攻击）。

以最近PHPWIND论坛暴露的跨站脚本漏洞为例，攻击者可以利用该漏洞直接盗取用户的密码。PHPWIND对上传文件名处理不够严格，导致攻击者可以写入跨站脚本。

攻击者会在论坛上发表一篇新帖，在附件中随意写入一个本地路径加带特殊字符的文件名。当帖子成功发布后，附件名看似已经消失，但实际上已经写入到页面源代码中。

为了绕过PHPWIND对文件名中的某些限制字符的过滤，攻击者可以利用HTML转码的方式。例如，将某些字符转换成对应的HTML实体，从而成功实现跨站脚本的写入。

接下来，攻击者会加载一个JS文件，动态创建一个script标签，然后在JS中构造攻击代码。攻击的思路是当用户访问帖子时，利用脚本清空当前页面内容，然后重新构建成一个钓鱼页面。

通过利用JavaScript的特性，攻击者可以实现在用户访问帖子时，将页面内容替换为钓鱼信息。这个钓鱼页面可以是一个模拟的登录页面，用户在该页面输入的用户名和密码会被远程服务器上的程序接收。

为了让攻击更加隐蔽和高效，攻击者可以巧妙设计代码，使用户在访问钓鱼页面后，被重定向回论坛首页，从而增加攻击的隐蔽性和成功率。

在这里提醒一下大家，跨站脚本攻击并不仅仅是简单的挂马行为。XSS Phishing（跨站脚本钓鱼攻击）只是一个开始。Web应用程序的用户应该保持警惕，时刻注意网络安全风险。而对于Web应用程序开发者来说，加强输入验证、过滤和编码输出等安全措施是预防跨站脚本攻击的关键。只有共同努力，才能有效防范这类攻击，保护用户的网络安全和隐私安全。