框架注入漏洞和非法重定向关系.docVIP

框架注入漏洞与非法重定向关系 一个框架注入攻击是一个所有基于GUI的浏览器攻击，它包括任何代码如JavaScript，VBScript(ActivX),Flash,AJAX(html+js+py)。代码被注入是由于脚本没有对它们正确验证。  一、框架注入漏洞的定义，描述： 定义: 一个框架注入攻击是一个所有基于GUI的浏览器攻击，它包括任何代码如JavaScript，VBScript(ActivX),Flash,AJAX(html+js+py)。代码被注入是由于脚本没有对它们正确验证。 框架弱点的注入攻击，尽管有些人可能会认为它们与HTML注入/跨站脚本是同类，我在此告诉你：“它们是不一样的。” 这是为什么： * 没有必要注入特殊控制字符，如尖括号(HTMLi/XSS) * HTMLi/XSS 过滤惯常的程序不会对项目内注入，因为我们只需要插入一个URL中的非审查的参数。 最好的解释方法就是举一个例子。大多数框架注入的问题都发生在Web应用程序中，因为动态框架/iframe中没有足够的实施过滤。例如, 我们的目标有以下网址： https://www.***.com /index.php?targeturl=/contact.php 我们的意图是要发动钓鱼攻击篡改的targeturl参数。我们的目标是是插入第三方网页，根据我们的控制，而不是原来的联系网页: https://www.victim.foo/index.php?targeturl=http://evil.foo/login.php 注：我们可以编码恶意pishing链接到十六进制值，在此文章内我们没有使用。 二、针对网址作为有效载荷的描述: 这种技术只工作在受害者已将您加入他的朋友清单内，如果Facebook的cookie数据储存在浏览器中，合法的框架注入对Facebook的组成输入一个url上的网页并命名为sharer.php。在Facebook中你将会看到，如果联系人在线或不接受时，他的朋友或如果他的个人资料是公开的。黑客将尝试添加您并获得关于您的信息。在Facebook会建议您不要让每一个不被信任的联系人加入您，因为他可以尝试破解你的帐户，如发生给你一个恶意链接。 这种攻击如何工作？ 这儿是一个小的代码，可以使用Facebook保护“合法”链接注入/sharer.php。 /--------------------------------------\ /------\ |http:// | |share | \--------------------------------------/ \------/ 使用Google或Live搜索框注入作为有效载荷的攻击： 现在可以使用我们的恶意智能劫持这个。 “合法”框架注入，我们将使用一个值得“信赖”的网站，bypass.php源代码是我们的恶意重定向脚本，这将是解释下面的内容。 The source code of bypass.php is my malicious redirector script, it will be explained later in the paper. Google图像框架注入 http://www.google.fr/imgres?imgurl=http://fake_urlimgrefurl=http://evil.foo/bypass.php 或 Windows live 翻译框架注入 /BV.aspx?ref=Internal#/bv.aspx?mkt=fr-FRdl=frlp=en_fra=http://evil.foo/bypass.php 三、重定向描述 : 重定向漏洞允许一个邪恶的用户对一个网站重定向给受害者。主要攻击媒介的这种脆弱性是pishing。只有在远程Web服务器的权限可以重定向漏洞使用恶意脚本php,javascript, vbscript ,ajax (worm)。 最常见的攻击媒介是体现在双重网址中： /redirect?r=http://malicious_ 四、利用方式，结合重定向框架注入vulnz： 先进的重定向和框架注入组合攻击： /-----------/ /-----------/ /-----------/ /-----------/ /-----------/ |facebook ---| google ---| bypass.php|---| login.php ---| b e e f : \-----------\ \-----------\ \-----------\ \-----------\ \-----------\ Facebook的sharer.php的输入源可能看起来像这样的脚本： ###############