CSS攻击技术揭密.pdfVIP

维普资讯 ＼_ 辑脚本小子。cnDbb@h cocn● 跨站脚本(CrossSiteScripting)攻击是指在远 XXXasp用于收集后边的参数，而这里参数指定 程Web页面的HTML代码中插入恶意的JavaScriP、 的是DocumentCookie，也就是使用户的Cookie值提 VBScripActiveX ， 、 HTML或Flash等脚本，窃取浏览此 交到了XXXasp中。 页面的用户的信息，改变用户的设置，破坏用户数 以上的例子说明了CSS漏洞的存在，而且还可 据的攻击技术。跨站脚本攻击在多数情况下不会对 能实现不同的攻击。例如在一个News．asp中调入以 服务器和Web程序的运行造成影响，但对客户端的 上链接的框架，便能使用户在不知不觉间交出自己 安全会构成严重的威胁，这主要是由于服务器对用 的C00kie。当然，跨站脚本从来就不仅局限于得到 户提交的数据过滤不完整造成的。 Cookie这一功能，只要HTML代码能做到的，跨站脚 { — 本执行漏洞基本都能做到。例如在一个Web论坛用 — — — — — ：： ／／ — 户注册页面中有以下的内容 我们举个最简单的例子，在动网论坛中提交 就能弹出包含自己Cookie信息的对话框，如图1 Sface的值按照程序员的意图应仅设定在下拉菜 所示 。 单中供用户选择，但事实上我们可以通过POST的方 法直接指定sface的值骗过程序 图1 而提交 程序接到Sface的值后未经过任何处理，便将它 显示出来： 广 I_ lo$ 一 —— 就能重定向到HTTP：／／www．XXXcom。 显然，返回的页面中将会带上一个零宽度的页 由于在返回”Errcodes变量的值给客户端时， 面，这样造成的后果是不言而喻的。 脚本没有进行任何编码或过滤恶意代码，当用户访 问嵌有恶意”Errcodes”变量数据链接时，会导致脚 一 主薹 一 一 重三一 一 一 一 、一 一 一 一 本代码在用户浏览器上执行，从而导致用户资料泄 大家最关心的大概要算这个问题了，下面列举 露等后果。比如下面的链接 的漏洞危害可能并不全面，但应该是比较典型的 获取用户Cookie中的敏感数据 屏蔽页面特定信息 伪造页面信息 j i i — 2O049 ．■宜潴萄蠊●啊同啊_