日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

跨站腳本執(zhí)行漏洞詳解( 三 )

云知道


Serious security Flaw in Microsoft Internet Explorer - Zone Spoofing
http://archives.neohapsis.com/archives/bugtraq/2001-10/0075.html
Incorrect MIME Header Can Cause IE to Execute E-mail Attachment
http://www.kriptopolis.com/cua/eml.html
跨站腳本執(zhí)行漏洞在這里的角色就是隱藏真正攻擊者的身份 。
實驗七:其它
其實這類問題和跨站腳本執(zhí)行漏洞沒有多大關系,但是在這里提一下還是很有必要的 。問題的實質還 是CGI程序沒有過濾用戶提交的數(shù)據(jù),然后進行了輸出處理 。舉個例子來說,支持SSI的服務器上的CGI程 序輸出了用戶提交的數(shù)據(jù),無論該數(shù)據(jù)是采取何種方式輸入,都可能導致SSI指令的執(zhí)行 。當然,這是在服 務端,而不是客戶端執(zhí)行 。其實像ASP,PHP和Perl等CGI語言都可能導致這種問題 。
【隱藏技巧】
出于時間的考慮,我在這里將主要講一下理論了,相信不是很難懂,如果實在有問題,那么去找本書 看吧 。
1. URL編碼
比較一下:
http://www.5460.net/txl/login/login.pl?username=&passwd=&ok.x=28&ok.y=6
http://www.5460.net/txl/login/login.pl?username=&passwd=&ok.x=28&ok.y=6
你覺得哪個更有隱蔽性?!
2. 隱藏在其它對象之下
與直接給別人一個鏈接相比,你是否決定把該鏈接隱藏在按鈕以下更好些呢?
3. 嵌入頁面中
讓別人訪問一個地址(注意這里的地址不同于上面提到的URL),是不是又要比讓別人按一個按鈕容易得 多,借助于Iframe,你可以把這種攻擊變得更隱蔽 。
4. 合理利用事件
合理使用事件,在某些情況上可以繞過CGI程序對輸入的限制,比如說前些日子的SecurityFocus的跨站腳本 執(zhí)行漏洞 。
【注意事項】
一般情況下直接進行類似之類的攻擊沒有什么問題,但是有時 CGI程序對用戶的輸入進行了一些處理,比如說包含在’’或””之內(nèi),這時我們就需要使用一些小技巧 來繞過這些限制 。
如果你對HTML語言比較熟悉的話,繞過這些限制應該不成問題 。
【解決方法】
要避免受到跨站腳本執(zhí)行漏洞的攻擊,需要程序員和用戶兩方面共同努力:
程序員:
1. 過濾或轉換用戶提交數(shù)據(jù)中的HTML代碼
2. 限制用戶提交數(shù)據(jù)的長度
用戶:
1. 不要輕易訪問別人給你的鏈接
2. 禁止瀏覽器運行JavaScript和ActiveX代碼
附:常見瀏覽器修改設置的位置為:
Internet Explorer:
工具->Internet選項->安全->Internet->自定義級別
工具->Internet選項->安全->Intranet->自定義級別
Opera:
文件->快速參數(shù)->允許使用Java
文件->快速參數(shù)->允許使用插件
文件->快速參數(shù)->允許使用JavaScript
【常見問題】
Q:跨站腳本執(zhí)行漏洞在哪里存在?
A:只要是CGI程序,只要允許用戶輸入,就可能存在跨站腳本執(zhí)行漏洞 。
Q:跨站腳本執(zhí)行漏洞是不是只能偷別人的Cookie?
A:當然不是!HTML代碼能做的,跨站腳本執(zhí)行漏洞基本都能做 。
>http://archives.neohapsis.com/archives/bugtraq/2001-10/0075.html
Incorrect MIME Header Can Cause IE to Execute E-mail Attachment
http://www.kriptopolis.com/cua/eml.html
跨站腳本執(zhí)行漏洞在這里的角色就是隱藏真正攻擊者的身份 。
實驗七:其它
其實這類問題和跨站腳本執(zhí)行漏洞沒有多大關系,但是在這里提一下還是很有必要的 。問題的實質還 是CGI程序沒有過濾用戶提交的數(shù)據(jù),然后進行了輸出處理 。舉個例子來說,支持SSI的服務器上的CGI程 序輸出了用戶提交的數(shù)據(jù),無論該數(shù)據(jù)是采取何種方式輸入,都可能導致SSI指令的執(zhí)行 。當然,這是在服 務端,而不是客戶端執(zhí)行 。其實像ASP,PHP和Perl等CGI語言都可能導致這種問題 。

推薦閱讀