Webmail攻防实战(7)
来源:云南设计港 发布时间:2007-11-06 14:04:00
Cookie会话跟踪除了上面提到的安全缺陷外,还存在如下缺点:
(1)并不是每个浏览器都支持cookie,有些用户为了防止泄露隐私以及从安全性上考虑,可能会禁用浏览器的cookie。
(2)由于功能限制或者设置有误,代理服务器不能够代理cookie,导致通过代理服务器上网的用户不能登录进入以cookie进行会话跟踪的WebMail。
六、URL会话攻击
一些WebMail系统胆敢在客户端不支持cookie时拒绝提供WebMail服务,如新浪、搜狐等WebMail系统,而另一些WebMail系统则视用户为上帝,使用URL会话跟踪技术来维护与客户端交互的状态,如163.net、263.net、21cn.com等。
URL会话跟踪是把一些标识会话的字符串加在URL里面,对于客户端的每一个http连接请求,服务端都会把URL里的会话标识和它所保存的会话数据关联起来,从而能够区分不同的客户端,以及进行用户会话跟踪。下面是在浏览器的地址栏里看到的一些WebMail的URL,看起来会很长甚至有些怪:
http://bjweb.163.net/cgi/ldapapp?funcid=main&sid=HAPGfUDusCLAQSIm
http://WebMail.21cn.com/extend/gb/std/username/
NV0416qxMftyKnOcavGDktOmIEvPsb/SignOn.gen
在关闭浏览器后,保存在服务器里的会话关联数据并不会立即失效,一段时间内WebMail的URL仍然有效,他人只要从浏览器的历史记录里找到该URL,就可以点击进入用户的WebMail,并不需要任何密码验证,所以用户在退出WebMail时,不应该直接关闭浏览器,应该点击WebMail上的“退出”来退出,这样才会清空会话,使WebMail的URL失效,那些在网吧等公共场所上网的用户尤其要注意这一点。
如果攻击者知道WebMail系统的URL会话机制,能猜到WebMail的会话标识,那么就能找到WebMail的URL,在浏览器地址栏里输入相同的URL就能轻易地进入用户的WebMail,所以WebMail系统应该使用较长的、随机的字符串做为会话标识,使攻击者难以猜测。
不过,即使WebMail系统的URL会话机制再复杂、会话标识再长,对攻击者而言,要想获得用户WebMail的URL,往往就像探囊取物一般容易。
JavaScript程序中的window.location、location.href、document.URL、document.location、document.referrer等对象属性都可以用来获取WebMail的URL,攻击者只要在html邮件中放入一段脚本代码就可以获取URL,并且能偷偷地发送给攻击者,类似的代码可以参考“cookie会话攻击”一节里的一段演示程序。
Http协议(RFC2616)里规定http请求头域“referer”用于指明链接的出处,即指明来自客户端的这个连接请求是从哪个URI地址提交过来的,例如用户点击页面上的某个链接地址后,发出的referer域的内容就是当前页面的URI地址。CGI编程中的环境变量“HTTP_REFERER”用于获取http请求头域“referer”,下面是一个在Linux下用shell写的CGI程序:
#!/bin/sh
#set-f
echoContent-type:text/plain
echo
#写入日志,geturl.log文件权限要可写
echo"`date`$REMOTE_ADDR$HTTP_REFERER">>/var/log/geturl.log
#即时通知攻击者
wall"`date`收到WebMailurl,请检查日志"
#返回给客户端的信息,用于迷惑用户
echo"你好!"
攻击者把这个CGI程序放在自己的web服务器上,然后把该CGI程序的URL地址以单独一行放在txt邮件里发给用户,URL地址会自动变成链接地址,受到欺骗的用户点击后,攻击者就获得了用户WebMail的URL。当然攻击者也可以把CGI程序的URL地址放在html邮件里做为链接地址让用户来点击,或者就用脚本程序或框架技术使这个CGI程序自动运行,或者干脆把这个CGI程序的URL地址放在html邮件源代码img元素的src属性值,虽然显现不出图片,但这个CGI程序照样会收到http连接请求,从而获得WebMail的URL。
Web服务器的日志记录也能获取referer域的内容,以apache为例,在httpd.conf文件中修改或加入如下配置参数:
LogFormat"%t%h%{Referer}i->%U"referer
CustomLog/usr/local/apache/logs/referer_logreferer
这样对web服务器的每一个http连接请求的referer域的内容都会写到referer_log日志文件里去,攻击者只要分析日志文件就能够知道用户WebMail的URL了。WebMail系统如果支持html邮件的话,总不可能会禁止html邮件中使用图像,攻击者在发给用户的html邮件中放入一张src地址在自己web服务器上的图片,也就能轻易地获取WebMail的URL。
这样一来,深怀恶意的攻击者花点小钱去做邮件服务商提供的WebMail旗帜广告,广告的图片则是放在攻击者的web服务器上,那么攻击者就能每天坐收成千上万用户的WebMail了
猜你喜欢
- 网站的定位跟网站的目标用户群,市场的潜力和竞争对手都相关,所以,它也不简单。做网站时,首先要解决两个问题:一是网站有没有定位,二是网站定位是
- 现在,很多人都拥有自己的电脑,并且通过固定的IP连接到互联网。于是,他们开始在自己的电脑上架设服务器。在自己的电脑上架设服务器,无论你使用L
- 很多SEO方面的问题是由于主机没有开启Apache的mod_rewrite而造成的。他们(host方)时常会告诉你他们已经开启了(实际并没
- 我从linuxaid下载的3.2桌面版,在红旗网站得到的注册码。在几台机器上安装过程中 都遇到了问题,其中最多的是安装过程正常,但重新启动不
- 呵呵,前一阵子,asp之家应该也被百度降权了,2天时间收录由原来的两千多页到只留一个首页,很郁闷。后来也看了很多这方面的文章,有的说换域名,
- 电子邮件是人们在网上最常使用的通信工具之一,它已经成为我们网络生活中不可或缺的一部分,而其在局域网中也是一项很重要的应用。在局域网中构建一个
- 10月21日消息,近日,优酷与雪佛兰科鲁兹联手,推出国内第一档网络真人秀,由《越狱》男主角米勒出任主角,与科鲁兹车迷一同上演精彩纷呈的&am
- Fearless有一个英站,但是目前根本没有精力和时间去维护,所以也一直搁置在那里,希望今年能有所作为。在这个英文站刚建完成的第一天,Goo
- 更新!一个没有采用最新的安全补丁进行更新的系统会很快称为攻击者的目标。已经完成配置安全系统所需的所有工作之后,要记住:CGI脚本将是最大的安
- 上周美图秀秀刚发布了闪图DIY功能,就有用户反映制作的闪图效果非常好,不过有个小瑕疵,就是图片帧数不能删除。所以这周美图秀秀团队再次对闪图功
- 随着Web 2.0概念的不断发展,企业博客和营销的概念及其应用在全球范围内受到关注,成为网络营销一个崭新的领域。虽然很多公司的企业博客营销仅
- SEO网站排名优化成为网络营销中不可忽视的力量,SEO成功制胜点在于链接。链接的初衷,目的很单纯,链接多半是为了用来介绍其它连接给访问者,所
- 在众多网络应用中,FTP(文件传输协议)有着非常重要的地位。Internet中一个十分重要的资源就是软件资源,而各种各样的软件资源大多数都放
- 北京时间10月14日消息,据国外媒体报道,市场调研公司comScore刚刚披露的9月数据显示,Facebook和Twitter之间的差距正在
- 如果您使用Linux,可千万要记得不要让傻孩子们敲入以下命令,尽管这些命令看上去相当复杂,但还是会对你的系统造成严重影响.有一些会影响你的程
- 相信读者都知道,Google对域名信任度要求越来越高,甚至高到了过分的地步。不过抱怨是没有用的,必须面对现实。从总体上来说,提高域名信任度的
- 新浪科技讯 4月22日下午消息,来自工信部的最新互联网产业数据显示,我国网民总数已达4.04亿,社交网站用户群达1.91亿。电子商务、网络广
- 易观国际(Analysys International)的分析认为,随着网络购物逐步升级为中国消费者的主流消费渠道,中国网上零售市场未来最大
- 在新浪所有的产品线当中,还没有任何一款产品在诞生初期就能让如此多公司高层“亲力亲为”。或许是得益于此
- 10月14日,中国软件资讯网据外电报道,当苹果的市值又再度超越Google时,这次它能够一直保持领先吗?《BusinessWeek》专栏作家