IE下绕过同源策略限制的方法.pdfVIP

2010 年第4 期 前置知识：无 关键词：漏洞、IE、同源策略 IE 下绕过同源策略限制的方法 文/ 图 爱无言 浏览器软件作为我们日常生活、工作、学习中最为常用的应用程序，其安全性一直倍受人们关注。 严重的安全漏洞往往造成用户系统被恶意攻击者所控制，例如浏览器存在的溢出漏洞，可以被攻击者的网 页木马程序所利用，从而通过浏览器软件将木马病毒程序植入到用户系统当中。也许正是这样，我们的目 光常常被浏览器的一些应用程序常见漏洞所吸引，但对于浏览器来说，它具有很多独特的安全漏洞，其危 害性同样不容轻视。例如 80sec 组织发现的 IE 浏览器跨域访问漏洞，造成的危害就是将不同域下的用户 Cookie 信息发送给攻击者所在的服务器。这个漏洞结合XSS ，甚至可以造成大量用户个人信息泄露。 跨域问题一直是浏览器软件安全问题中一个重中之重的环节，因为浏览器一旦发生跨域漏洞，就意 味着用户信息可以在任意网站甚至是本地之间交互，造成用户信息泄露。攻击者往往利用跨域来试图入侵 存在于不同域之间的用户系统，这一切看似没有什么，但当你真正面对一个存在域限制而无法进行攻击的 时刻，就知道跨域漏洞有多么危险了。最常见的问题就是跨域从远程执行本地权限的代码，这就会利用浏 览器的跨域漏洞来对用户系统执行添加用户或者格式化硬盘等恶意攻击，这是远程攻击所期待的。国内某 浏览器曾经就出现了这样的问题。 正因为如此，浏览器的开发者必须阻止这样的事情发生，既然是防范跨域问题，那么最好的方法就 是同源策略了。同源策略基本上是一种最大程度阻止跨域问题的方法，它只允许同端口同域名之间的网站 信息可以相互传递。而诸如 的信息就不能传递给 ，同样的道理，:8080 处 的信息也不能传递给 。 线 同源策略虽然初衷是好的，但在具体落实上还是出现了很多问题。本文给大家带来的就是一个绕过 出 同源策略来进行信息交互的安全隐患。 防 这一次的主角是我们所熟知的IE ，无论哪一个版本的IE 都存在着将给大家演示的安全隐患。我们前 明 面说到，不同端口的信息是不允许交互的，可是在一个简单的HTML 函数下，这个问题被突破了。 html 客 注 p 黑 script 请 window.showModelessDialog(:8181/,window); /script 载 /p /html 请大家注意，我们上面这段代码的核心是showModelessDialog 函数，一个非模式对话框函数，它将当 转 前网页句柄作为参数传递一个新的网页对象。我们将上面的代码保存在 这个域名下为 index.htm 。同时，我们在:8181 这个端口下建立另外一个index.htm 文件，其代码如下： html script alert(window.dialogArguments.document.location); /script /html 利用IE 访问 ，如图1 所示，浏览器弹出了一个对话框，提示当前网页所在地址为 2010 年第4 期 ，但我们对比前面的代码发现，唯一能够弹出对话框的代码是在 :8181 这个端口下的“alert(window.dialogArguments.document.location); ”这句代码！ 线 处 图1 出