7． 后面要做什么就由你決定吧！
實(shí)驗(yàn)二：屏蔽頁面特定信息
我們?nèi)匀灰?460.net作為例子，下面是一個(gè)有問題的CGI程序：
http://www.5460.net/txl/liuyan/liuyanSql.pl
該CGI程序接受用戶提供的三個(gè)變量，即nId，csId和cName，但是沒有對用戶提交的cName變量進(jìn)行任何檢 查，而且該CGI程序把cName的值作為輸出頁面的一部分，5460.net的用戶應(yīng)該都比較清楚留言右下角有你 的名字，對吧？
既然有了上面的種種條件，我們可以不妨作出下面的結(jié)論：
某個(gè)用戶可以“屏蔽”其兩次留言之間的所有留言！
當(dāng)然，我們說的“屏蔽”不是“刪除”，用戶的留言還是存在的，只不過由于HTML的特性，我們無法從 頁面看到，當(dāng)然如果你喜歡查看源代碼的話就沒有什么用處了，但是出了我們這些研究CGI安全的人來 說，有多少人有事沒事都看HTML源代碼？
由于種種原因，我在這里就不公布具體的細(xì)節(jié)了，大家知道原理就好了 。
注：仔細(xì)想想，我們不僅能屏蔽留言，還能匿名留言，Right？
實(shí)驗(yàn)三：偽造頁面信息
如果你理解了上面那個(gè)實(shí)驗(yàn)，這個(gè)實(shí)驗(yàn)就沒有必要做了，基本原理相同，只是實(shí)現(xiàn)起來稍微麻煩一點(diǎn)而 已 。
實(shí)驗(yàn)四：拒絕服務(wù)攻擊
現(xiàn)在應(yīng)該知道，我們在某種程度上可以控制存在跨站腳本執(zhí)行漏洞的服務(wù)器的行為，既然這樣，我們 就可以控制服務(wù)器進(jìn)行某種消耗資源的動作 。比如說運(yùn)行包含死循環(huán)或打開無窮多個(gè)窗口的JavaScript腳本 等等 。這樣訪問該URL的用戶系統(tǒng)就可能因此速度變慢甚至崩潰 。同樣，我們也可能在其中嵌入一些腳 本，讓該服務(wù)器請求其它服務(wù)器上的資源，如果訪問的資源比較消耗資源，并且訪問人數(shù)比較多的話，那 么被訪問的服務(wù)器也可能被拒絕服務(wù)，而它則認(rèn)為該拒絕服務(wù)攻擊是由訪問它的服務(wù)器發(fā)起的，這樣就可 以隱藏身份 。
實(shí)驗(yàn)五：突破外網(wǎng)內(nèi)網(wǎng)不同安全設(shè)置
這個(gè)應(yīng)該很好理解吧，一般來說我們的瀏覽器對不同的區(qū)域設(shè)置了不同的安全級別 。舉例來說，對于 Internet區(qū)域，可能你不允許JavaScript執(zhí)行，而在Intranet區(qū)域，你就允許JavaScript執(zhí)行 。一般來說，前者的 安全級別都要高于后者 。這樣，一般情況下別人無法通過執(zhí)行惡意JavaScript腳本對你進(jìn)行攻擊，但是如果 與你處于相同內(nèi)網(wǎng)的服務(wù)器存在跨站腳本執(zhí)行漏洞，那么攻擊者就有機(jī)可乘了，因?yàn)樵摲?wù)器位于Intranet 區(qū)域 。
實(shí)驗(yàn)六：與其它漏洞結(jié)合，修改系統(tǒng)設(shè)置，查看系統(tǒng)文件，執(zhí)行系統(tǒng)命令等
由于與瀏覽器相關(guān)的漏洞太多了，所以可與跨站腳本執(zhí)行漏洞一起結(jié)合的漏洞也就顯得不少 。我想這 些問題大家都應(yīng)該很清楚吧，前些時(shí)間的修改IE標(biāo)題漏洞，錯(cuò)誤MIME類型執(zhí)行命令漏洞，還有多種多樣 的蠕蟲，都是很好的例子 。
更多的例子請參考下列鏈接：
Internet Explorer Pop-Up OBJECT Tag Bug
http://archives.neohapsis.com/archives/bugtraq/2002-01/0167.html
Internet Explorer Javascript Modeless Popup Local Denial of Service Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-01/0058.html
MSIE6 can read local files
http://www.xs4all.nl/~jkuperus/bug.htm
MSIE may download and run progams automatically
http://archives.neohapsis.com/archives/bugtraq/2001-12/0143.html
File extensions spoofable in MSIE download dialog
http://archives.neohapsis.com/archives/bugtraq/2001-11/0203.html
the other IE cookie stealing bug (MS01-055)
http://archives.neohapsis.com/archives/bugtraq/2001-11/0106.html
Microsoft Security Bulletin MS01-055
http://archives.neohapsis.com/archives/bugtraq/2001-11/0048.html

推薦閱讀

• 

  高考直通車如何添加目標(biāo)小部件到桌面？添加目標(biāo)小部件到桌面的步驟分享
• 

  遼寧的由來，遼寧省名字的由來是什么
• 

  Word2010中首行縮進(jìn)2個(gè)字符設(shè)置
• 

  QQ服務(wù)在哪里
• 

  長期吃益生菌的后果 益生菌吃多的壞處
• 

  fadein有沒有ipad版
• 

  吸收了歐洲歷法的成果著作是，吸收了歐洲歷法的成果著作是什么
• 

  qq手機(jī)游戲?yàn)槭裁凑f授權(quán)失敗
• 

  華為手機(jī)往下滑的功能怎么沒有了
• 

  夢見一大盆鮮血是什么意思
• 

  鯉魚能吃嗎，鯉魚和草魚能生吃嗎
• 

  格力空調(diào)故障代碼E6
• 

  小米5c測評 小米5c評測
• 

  華為是目前非常強(qiáng)的一家企業(yè) 一千左右華為和小米哪個(gè)耐用
• 

  投影快捷鍵ctrl加什么
• 

  海爾售后服務(wù)有哪些，海爾冰箱售后服務(wù)都有些什么服務(wù)

• 防范腳本入侵
• 銀行被列為被執(zhí)行人是什么意思
• 強(qiáng)制執(zhí)行不付錢判刑嗎
• Vanilla論壇程序中的多個(gè)HTML注入及跨站腳本漏洞
• 強(qiáng)制執(zhí)行公證的效力怎樣
• 恢復(fù)執(zhí)行申請申請人需要簽字嗎
• ARP靜態(tài)綁定批處理文件腳本詳細(xì)解讀
• 代理腳本病毒利用漏洞傳播病毒 下載網(wǎng)游木馬
• 利用系統(tǒng)漏洞傳播腳本病毒 偽顆粒竊取玩家信息
• 判決下來多久執(zhí)行