攻击者将制作好的Flash文件上传到任意网络空间中,得到Flash动画的网址。攻击者最常用的方法是在某个正常的网页中添加Flash播放窗口,播放的内容就是刚才改造的Flash跳转木马。当用户在观看Flash时,毫无防备就跳出了Flash木马网页,遭受木马攻击。危害更为严重的是在各种人气很大的论坛中发布Flash跳转木马,浏览论坛的用户无一例外的都会中这种木马。
这里以“动网论坛”为例,在其中发表一篇新帖子,或选择一个热门的帖子进行回复,为了吸引别人查看帖子,最好保证帖子的内容新颖、有趣。在回复帖子时,先输入一些正常的内容,然后单击编辑窗口上方的【插入动画/音乐/电影…】按钮,即可打开多媒体输入对话框。从中输入刚才的Flash动画网址,并设置播放窗口的高度与宽度,单击【确定】按钮,即可插入Flash。
发表帖子的回复后,若有人打开这个帖子,就会自动播放Flash木马并跳转到指定木马页面。如果有的论坛禁用了Flash标签,插入的Flash只会显示为一个链接而无法自动播放,此时只有看帖者单击Flash链接,才可能会中木马。
8。3。4Flash溢出跨站攻击
在Flash跳转漏洞出现后,腾讯又很快封掉了这个漏洞,直接插入的跳转Flash在Q…Zone中播放后再也不能进行跳转了,被固定在了当前页面中。
攻击者为了达到跨站攻击的目的,又想出了其他新的办法,利用Flash文件中的一个漏洞,直接进行Flash溢出跨站攻击。
1.制作Flash溢出木马
在实施溢出跨站攻击之前,攻击者要先制作好一个木马网页,再将网页木马嵌入Flash文件中。这里使用IcodeToSWF(SWF插马工具)将网页木马链接插入到正常的Flash文件中,具体的操作步骤如下:
步骤01打开“IcodeToSWF”软件,单击“SWF文件”后面的【选择】按钮,选择本机上某个正常的Flash文件,并在“插入代码”文本框中填写制作好的网页木马链接地址。
步骤02单击【给我插】按钮,即可将网页木马链接插入到正常的Flash文件中了。SWF插马工具生成的Flash文件是利用了一个IE漏洞,对方打开Flash文件后,就会造成IE溢出,自动访问木马网页在后台下载运行网页中的木马程序。
2.在QQ群中挂马
先将刚才生成的SWF木马文件上传到某个空间中,再进入某个QQ群的论坛中,单击【发帖】按钮,进入“发表帖子”页面。在页面中输入“帖子标题”,并单击【插入Flash】按钮,在弹出的对话框中的“Flash地址”文本框中输入SWF木马文件的网络链接地址,并设置其尺寸大小。
单击【插入】按钮,插入Flash文件。在其中输入验证码,发表帖子。当有人在QQ群中打开查看这篇帖子时,就会自动播放Flash并在后台下载运行木马服务端了。当然,也可以直接在QQ群中散布SWF木马文件的网址,别人单击后一样会中木马,不过这种方式不如发表帖子隐蔽的效果好,攻击的持续性也不强。
8。3。5QQ业务索要的漏洞攻击
在QQ空间报出跨站攻击漏洞之后,QQ业务也报出了跨站漏洞。利用这个漏洞,攻击者可以向任意好友发送索要信息,进行跨站攻击。在利用QQ业务的跨站漏洞进行攻击之前,先来测试一下索要业务的跨站漏洞。具体的操作方法如下:
步骤01登录//my。qq。网站,在网站首页的“精彩业务推荐”页面中选择任意一个业务,如“QQ会员”,并单击下方的“他人付账”链接。
步骤02在打开的页面中选择进行索要的好友,在“填写索要留言”文本框中输入如下跨站测试代码。
alert('黑客跨站');
步骤03单击【立即索要】按钮,向指定好友发送索要信息。发送成功后,指定好友的QQ号电脑上,即可弹出系统消息对话框。当好友看到系统消息时,单击【查看】按钮,即可在打开的页面中看到留言内容。
这说明QQ业务索要中存在着漏洞,这样黑客即可利用这个漏洞在其中写入包含网页木马链接的代码,当对方单击查看索要信息时,就会自动弹出一个窗口,打开网页木马页面。此时,就算再关闭这个页面,木马也已经运行,达到跨站攻击的目的。
第四章 邮箱跨站攻击
现在网络上各大门户的免费邮箱非常多,它们都提供了大容量免费的邮箱空间来吸引用户。虽然它们能够方便用户,但其中存在的安全隐患也很多,例如跨站攻击漏洞的频频出现。本节就以常用的免费邮箱为例,介绍它们曾经所暴露出的跨站攻击漏洞。
8。4。1从QQ邮箱看邮件跨站的危害
由于QQ软件在用户中使用非常广泛,而且QQ邮箱的容量大、传输速度快,因此,其自带的QQ邮箱也备受人们的关注。但QQ邮箱中曾报出存在跨站脚本攻击漏洞,对用户的信息的安全性造成了很大的威胁。下面来了解下QQ邮箱跨站漏洞的危害。
1.QQ邮箱跨站传播木马
由于QQ用户非常多,而且QQ邮箱在收到新邮件时,会在QQ上弹出提示,并自动在QQ界面中显示收到新邮件。大部分用户都会单击新邮件提示,直接打开并查看新邮件,这样,若收到的邮件中包含木马信息,用户这样操作就会立即中招。这与一般的邮箱挂马漏洞不同,因为一般的邮箱即使收到了木马邮件,但普通用户可能一个月也难上去收一两次邮件,因此中招几率很小。因此,QQ邮箱挂马漏洞的危害是十分严重的。
QQ邮箱之所以会出现挂马漏洞,是因为QQ邮箱提供了HTML邮件编写功能,同时也没有对跨站代码进行过滤,所以才造成攻击者可以在邮件中写入网页木马挂马代码。
下面来进行一个QQ邮箱挂马漏洞的测试,其具体操作步骤如下:
步骤01打开QQ邮箱,单击左侧的【写信】链接按钮,进入新邮件撰写页面,输入收件人地址。
步骤02在“正文”区域上方的工具栏上单击【文字格式】按钮,显示邮件工具栏按钮。单击工具栏中的【HTML】按钮,将邮件撰写切换到HTML邮件代码编写方式。在其中输入如下代码。
步骤02编写完成后单击【发送】按钮发送邮件,待发送成功后,当接收者在收到该邮件并进行查看时,就可看到测试效果了,在页面中被嵌入了百度网页。
TOM邮箱与126邮箱是一样的,使用同样的代码就可以进行跨站攻击,具体的操作方法这里就不再赘述了。
第五章 跨站脚本攻击的防范
国内不少论坛都存在跨站脚本漏洞,国外也很多这样的例子,比如,Google也曾经出现过。这是因为跨站攻击很容易就
小提示:按 回车 [Enter] 键 返回书目,按 ← 键 返回上一页, 按 → 键 进入下一页。
赞一下
添加书签加入书架