比較常見的 XSS 多安插 javascript 程式在 HTML 元素中:
<img src="javascript:alert('XSS')">最近發現有趣的攻擊方式:
<img/src=x oooooo/oooooooooo/onerror="top.location='http://zeroplex.blogspot.com'" >這對程式碼本身並不具危險性,但瀏覽器開啟上面那一段 HTML 時,卻會自動重新導向到 zeroplex.blogspot.com。
主要原因是,瀏覽器都有提供語法自動補齊、修正功能。眼尖的人應該會發現,上面那一段語法,使用 Chrome 的開發者工具 (非檢視原始碼) 開啟時,會被自動修成 (top.location 改掉以便 debug):
恐怖的是,瀏覽器將最後面的語法修道可以執行,因此 %lt;img src=”x”> 時,瀏覽器無法擷取圖片,造成 error,而觸發了後半部 onError 事件,執行 top.localtion=”http://zeroplex.blogspot.com” 而跳到我的部落格頁面
as title:
xset dpms force off走 proxy 到 linode Tokyo 再打開部落格,原本 blogspot.com 會跳到 blogspot.jp (HTTP 302),從台灣打開卻是 blogspot.tw。
所以到底哪一個才是真的部落格網址 …..
覺得輸入完帳號、密碼到 prompt 出現速度實在有點太慢,檢查了 .bashrc 發現在 bash_completion 之前,還有 script 拖到時間。
每次登入都會看到這個畫面,:
Welcome to Ubuntu 12.04.3 LTS (GNU/Linux 3.9.3-x86 i686)
* Documentation: https://help.ubuntu.com/
System information as of Wed Oct 23 09:35:28 CST 2013
System load: 0.66 Processes: 163
Usage of /: 65.8% of 46.01GB Users logged in: 0
Memory usage: 39% IP address for eth0: 127.0.0.1
Swap usage: 10%
Graph this data and manage this system at https://landscape.canonical.com/
Last login: Wed Oct 23 09:30:26 2013 from some.where.net除了 uptime 以外,還會有需要更新的套件數量統計,不禁懷疑是否就是統計套件更新數量在慢。
先搜尋訊息存在哪裡:
$ grep -s -r "System information" /etc
motd: System information as of Wed Oct 23 09:35:28 CST 2013
update-motd.d/50-landscape-sysinfo: echo -n " System information as of "
update-motd.d/50-landscape-sysinfo: echo " System information disabled due to load higher than $threshold"看來是跟 motd 有關。man 一下, motd 的意思是「message of a day」,而 /etc/update-motd.d 下則是用來統計系統資訊的 script。
而 update-motd.d 的 script 是否在 login 時執行還不曉得,找個時間在繼續追。
Download deb package from official website:
http://free.avg.com/us-en/download.prd-alf
install it:
$ sudo dpkg avg2013flx-r3115-a6155.i386.debupdate before scanning:
$ sudo avgupdatesetup real-time protection (support only special version of Linux kernel):
$ sudo avgsetupScan whole system:
$ sudo avgscan /