二、攻击演示

　　1.获取信息

　　第一步：打开论坛http://192.168.0.5/flash，注册一个用户flash_test，然后点击发表新帖，然后在标题中写入比较有诱惑力的话语，在正文中通过Flash标签插入刚才精心准备的Flash的URL地址，即http://192.168.0.5/flash/cookies.swf。(图2)

　　                                                          图2

　　第二步：接下来就是等待了，等到你的帖子点击数不再是0的时候cookies.asp目录下的cookies.txt就能看到不少用户的cookies了。我们是测试，因此用论坛默认的管理员admin登录，然后浏览刚才发的帖子，打开flash。这样管理员的相关信息由flash脚本通过cookies_flash.asp文件及其相关参数，写入了http://192.168.0.5/flash/cookies.txt文件中。(图3)

　　                                                           图3

　　2.信息利用

　　(1)得到cookies后可以通过cookies欺骗，修改本机的有关flash_test用户的cookies信息为admin的，就可以欺骗进入论坛后台。这个就不演示了。

　　(2)通过工具爆破admin管理员密码的MD5加密值x1sfv3h775WrZ845。拷贝其通过工具破解得到管理员的密码为admin888。(默认的密码，我没有改。)(图4)

　　                                                         图4

　　提示：一定要修改论坛安装时的默认密码，而且密码一定要复杂，这样就算被Flash跨站工具获得密码的MD5值破解起来就会增加难度。

　　3.进入论坛后台

　　利用刚才得到的管理员密码，先在前台登录然后点击“管理”按钮输入用户名和密码成功进入后台。(图5)

　　                                                        图5

　　4.得到webshell

　　通过后台修改上传文件的类型，或者通过备份数据，上传一个网马。(图6)

　　                                                             图6

　　如果服务器设置不当或者应用程序有漏洞不需要太费尽，这台服务器就可以拿下，如果是虚拟主机的话，那有多少网站都被控制。我们的渗透到此为止。

　　以上的Flash跨站攻击测试只是其最常规的用法，其使用可谓博大精深，比如说将指令改为

      打开了一个挂马的网站。

      提交了一个名为lw的管理员。

　　总结：我们通过虚拟的环境演示了Flash跨站攻击，通过准备、获取信息、利用信息，一直到得到管理员密码，进入后台，获得webshell，直至拿下服务器，可见Flash跨站攻击的危害之大。那如何防范这样的攻击呢?