Webmail攻防实战(7)
来源:云南设计港 发布时间:2007-11-06 14:04:00
Cookie会话跟踪除了上面提到的安全缺陷外,还存在如下缺点:
(1)并不是每个浏览器都支持cookie,有些用户为了防止泄露隐私以及从安全性上考虑,可能会禁用浏览器的cookie。
(2)由于功能限制或者设置有误,代理服务器不能够代理cookie,导致通过代理服务器上网的用户不能登录进入以cookie进行会话跟踪的WebMail。
六、URL会话攻击
一些WebMail系统胆敢在客户端不支持cookie时拒绝提供WebMail服务,如新浪、搜狐等WebMail系统,而另一些WebMail系统则视用户为上帝,使用URL会话跟踪技术来维护与客户端交互的状态,如163.net、263.net、21cn.com等。
URL会话跟踪是把一些标识会话的字符串加在URL里面,对于客户端的每一个http连接请求,服务端都会把URL里的会话标识和它所保存的会话数据关联起来,从而能够区分不同的客户端,以及进行用户会话跟踪。下面是在浏览器的地址栏里看到的一些WebMail的URL,看起来会很长甚至有些怪:
http://bjweb.163.net/cgi/ldapapp?funcid=main&sid=HAPGfUDusCLAQSIm
http://WebMail.21cn.com/extend/gb/std/username/
NV0416qxMftyKnOcavGDktOmIEvPsb/SignOn.gen
在关闭浏览器后,保存在服务器里的会话关联数据并不会立即失效,一段时间内WebMail的URL仍然有效,他人只要从浏览器的历史记录里找到该URL,就可以点击进入用户的WebMail,并不需要任何密码验证,所以用户在退出WebMail时,不应该直接关闭浏览器,应该点击WebMail上的“退出”来退出,这样才会清空会话,使WebMail的URL失效,那些在网吧等公共场所上网的用户尤其要注意这一点。
如果攻击者知道WebMail系统的URL会话机制,能猜到WebMail的会话标识,那么就能找到WebMail的URL,在浏览器地址栏里输入相同的URL就能轻易地进入用户的WebMail,所以WebMail系统应该使用较长的、随机的字符串做为会话标识,使攻击者难以猜测。
不过,即使WebMail系统的URL会话机制再复杂、会话标识再长,对攻击者而言,要想获得用户WebMail的URL,往往就像探囊取物一般容易。
JavaScript程序中的window.location、location.href、document.URL、document.location、document.referrer等对象属性都可以用来获取WebMail的URL,攻击者只要在html邮件中放入一段脚本代码就可以获取URL,并且能偷偷地发送给攻击者,类似的代码可以参考“cookie会话攻击”一节里的一段演示程序。
Http协议(RFC2616)里规定http请求头域“referer”用于指明链接的出处,即指明来自客户端的这个连接请求是从哪个URI地址提交过来的,例如用户点击页面上的某个链接地址后,发出的referer域的内容就是当前页面的URI地址。CGI编程中的环境变量“HTTP_REFERER”用于获取http请求头域“referer”,下面是一个在Linux下用shell写的CGI程序:
#!/bin/sh
#set-f
echoContent-type:text/plain
echo
#写入日志,geturl.log文件权限要可写
echo"`date`$REMOTE_ADDR$HTTP_REFERER">>/var/log/geturl.log
#即时通知攻击者
wall"`date`收到WebMailurl,请检查日志"
#返回给客户端的信息,用于迷惑用户
echo"你好!"
攻击者把这个CGI程序放在自己的web服务器上,然后把该CGI程序的URL地址以单独一行放在txt邮件里发给用户,URL地址会自动变成链接地址,受到欺骗的用户点击后,攻击者就获得了用户WebMail的URL。当然攻击者也可以把CGI程序的URL地址放在html邮件里做为链接地址让用户来点击,或者就用脚本程序或框架技术使这个CGI程序自动运行,或者干脆把这个CGI程序的URL地址放在html邮件源代码img元素的src属性值,虽然显现不出图片,但这个CGI程序照样会收到http连接请求,从而获得WebMail的URL。
Web服务器的日志记录也能获取referer域的内容,以apache为例,在httpd.conf文件中修改或加入如下配置参数:
LogFormat"%t%h%{Referer}i->%U"referer
CustomLog/usr/local/apache/logs/referer_logreferer
这样对web服务器的每一个http连接请求的referer域的内容都会写到referer_log日志文件里去,攻击者只要分析日志文件就能够知道用户WebMail的URL了。WebMail系统如果支持html邮件的话,总不可能会禁止html邮件中使用图像,攻击者在发给用户的html邮件中放入一张src地址在自己web服务器上的图片,也就能轻易地获取WebMail的URL。
这样一来,深怀恶意的攻击者花点小钱去做邮件服务商提供的WebMail旗帜广告,广告的图片则是放在攻击者的web服务器上,那么攻击者就能每天坐收成千上万用户的WebMail了
猜你喜欢
- 搜索引擎优化是目前的热门行业,不仅可以将其用于自己的网站,赚广告费,如果学会了优化排名的方法,还能自己操作,接下为其他的网站进行优化关键词的
- 一、系统配置1、关闭sudo密码为了避免每次使用sudo命令时都输入密码,我们可以将密码关闭。操作方法:1、终端输⼊命令 sudo visu
- Mac自带了Apache环境打开“终端(terminal)”,输入 sudo apachectl -v,(可能需要输入机器秘密)。如下显示A
- Discuz! 7.1版本进一步完善和创新社区论坛系统的功能,用户采用在Discuz! 7.1搭建的社区论坛中可以注册一个帐号,登录浏览更多
- 服务器维护有一段时间了,这其中最大的收获莫过于对服务器的备份与恢复,今天总结相关内容与大家分享,希望对服务器维护的朋友有点帮助。1.系统备份
- (一) 图链网站登陆对于一个流量不大, 知名度不高的网站来说, 图链网站能给你带来的流量远远超过搜索引擎以及其他方法.(二) 友情连接友情连
- 11月11日,巨人内部人士披露,巨人网络《绿色征途》主策划纪学锋在公司内部对该游戏在业内引起的质疑风波做出回应,称对《绿色征途》的质疑可能只
- 每年,我都会密切关注推出的新设计网站SEM最佳案例。在过去的四年或是五年时间里,我的大部分建议都是相同的。今天,我们讨论一些可以改变的技巧。
- 前言当系统空间使用量过大需要清理空间或者清理某个文件时,有时会出现执行了删除命令之后磁盘空间并没有释放,很多人首次遇到该情况时会比较困惑,在
- windows下迁移网站确实不如linux下这么方便.迁移一个两个那是好办.要是迁个虚拟主机.动不动五六百个呢?光是添加用户名密码,绑定域名
- IIS中增加URL Rewrite功能,最多人选用的是名为“ISAPI Rewrite“的软件,网上下载的破解版,其实破解不完善,最终会不能
- 在中国古代有这么一则小故事,说的是一位青年胸怀大志,但不拘小节,蜗居斗室。友人来访,看到这个场景说,你这的卫生为什么搞的这么烂啊?青年回答:
- 现在的网站越做越大了,存储的东西越来越多,如何解决这些文件存储也成了新的难题。如果把这些文件都完全采用大硬盘存储来解决,并不是一个好主意,因
- iCafeScan(TM)网吧360°9月监测数据显示,地下城与勇士、穿越火线在激烈的市场竞争中牢牢稳居网游一线阵营,市场地
- 微软的“马尔代夫”计划让Windows Mobile 6.5版本的手机也可以支持电容触控面板,功能将
- 距北京奥运会开幕不到一个月,奥运比赛的绝大部分赛程均已敲定。16天跌宕起伏的赛事充满了令人眼花缭乱的看点,为了方便读者找到每天比赛的重点,我
- 前言在使用docker部署redis的时候,遇到很多坑,在此记录下遇到的问题一、安装docker和docker-compose### 安装d
- 各位网赚族可能有发现最近Simon在推荐和介绍看广告、 点广告赚钱的网站,但如果你的网站、部落格有放Google AdSense广告这类的点
- IIS(InternetInformationServer)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服
- 美国主机空间商实在太多太多了,共性的东西很多,每个空间有各有其个性的地方,经常有朋友问到有什么区别啊,空间商有什么特色啊,今天美国主机评论家