友情提示:如果本网页打开太慢或显示不完整,请尝试鼠标右键“刷新”本网页!
29书城 返回本书目录 加入书签 我的书架 我的书签 TXT全本下载 『收藏到我的浏览器』
我的美母教师 | 乡村精品合集 | 乡村活寡 | 乡村欲爱 | 乡村春潮 | 乡村花医 | 欲望乡村(未删) | 乡村艳福 | 乡村春事 | 人妻四部曲

反黑风暴-第26部分

快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完,想下次继续接着阅读,可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能!


攻击者将制作好的Flash文件上传到任意网络空间中,得到Flash动画的网址。攻击者最常用的方法是在某个正常的网页中添加Flash播放窗口,播放的内容就是刚才改造的Flash跳转木马。当用户在观看Flash时,毫无防备就跳出了Flash木马网页,遭受木马攻击。危害更为严重的是在各种人气很大的论坛中发布Flash跳转木马,浏览论坛的用户无一例外的都会中这种木马。

这里以“动网论坛”为例,在其中发表一篇新帖子,或选择一个热门的帖子进行回复,为了吸引别人查看帖子,最好保证帖子的内容新颖、有趣。在回复帖子时,先输入一些正常的内容,然后单击编辑窗口上方的【插入动画/音乐/电影…】按钮,即可打开多媒体输入对话框。从中输入刚才的Flash动画网址,并设置播放窗口的高度与宽度,单击【确定】按钮,即可插入Flash。

发表帖子的回复后,若有人打开这个帖子,就会自动播放Flash木马并跳转到指定木马页面。如果有的论坛禁用了Flash标签,插入的Flash只会显示为一个链接而无法自动播放,此时只有看帖者单击Flash链接,才可能会中木马。

8。3。4Flash溢出跨站攻击

在Flash跳转漏洞出现后,腾讯又很快封掉了这个漏洞,直接插入的跳转Flash在Q…Zone中播放后再也不能进行跳转了,被固定在了当前页面中。

攻击者为了达到跨站攻击的目的,又想出了其他新的办法,利用Flash文件中的一个漏洞,直接进行Flash溢出跨站攻击。

1.制作Flash溢出木马

在实施溢出跨站攻击之前,攻击者要先制作好一个木马网页,再将网页木马嵌入Flash文件中。这里使用IcodeToSWF(SWF插马工具)将网页木马链接插入到正常的Flash文件中,具体的操作步骤如下:

步骤01打开“IcodeToSWF”软件,单击“SWF文件”后面的【选择】按钮,选择本机上某个正常的Flash文件,并在“插入代码”文本框中填写制作好的网页木马链接地址。

步骤02单击【给我插】按钮,即可将网页木马链接插入到正常的Flash文件中了。SWF插马工具生成的Flash文件是利用了一个IE漏洞,对方打开Flash文件后,就会造成IE溢出,自动访问木马网页在后台下载运行网页中的木马程序。

2.在QQ群中挂马

先将刚才生成的SWF木马文件上传到某个空间中,再进入某个QQ群的论坛中,单击【发帖】按钮,进入“发表帖子”页面。在页面中输入“帖子标题”,并单击【插入Flash】按钮,在弹出的对话框中的“Flash地址”文本框中输入SWF木马文件的网络链接地址,并设置其尺寸大小。

单击【插入】按钮,插入Flash文件。在其中输入验证码,发表帖子。当有人在QQ群中打开查看这篇帖子时,就会自动播放Flash并在后台下载运行木马服务端了。当然,也可以直接在QQ群中散布SWF木马文件的网址,别人单击后一样会中木马,不过这种方式不如发表帖子隐蔽的效果好,攻击的持续性也不强。

8。3。5QQ业务索要的漏洞攻击

在QQ空间报出跨站攻击漏洞之后,QQ业务也报出了跨站漏洞。利用这个漏洞,攻击者可以向任意好友发送索要信息,进行跨站攻击。在利用QQ业务的跨站漏洞进行攻击之前,先来测试一下索要业务的跨站漏洞。具体的操作方法如下:

步骤01登录//my。qq。网站,在网站首页的“精彩业务推荐”页面中选择任意一个业务,如“QQ会员”,并单击下方的“他人付账”链接。

步骤02在打开的页面中选择进行索要的好友,在“填写索要留言”文本框中输入如下跨站测试代码。

alert('黑客跨站');

步骤03单击【立即索要】按钮,向指定好友发送索要信息。发送成功后,指定好友的QQ号电脑上,即可弹出系统消息对话框。当好友看到系统消息时,单击【查看】按钮,即可在打开的页面中看到留言内容。

这说明QQ业务索要中存在着漏洞,这样黑客即可利用这个漏洞在其中写入包含网页木马链接的代码,当对方单击查看索要信息时,就会自动弹出一个窗口,打开网页木马页面。此时,就算再关闭这个页面,木马也已经运行,达到跨站攻击的目的。

第四章 邮箱跨站攻击

现在网络上各大门户的免费邮箱非常多,它们都提供了大容量免费的邮箱空间来吸引用户。虽然它们能够方便用户,但其中存在的安全隐患也很多,例如跨站攻击漏洞的频频出现。本节就以常用的免费邮箱为例,介绍它们曾经所暴露出的跨站攻击漏洞。

8。4。1从QQ邮箱看邮件跨站的危害

由于QQ软件在用户中使用非常广泛,而且QQ邮箱的容量大、传输速度快,因此,其自带的QQ邮箱也备受人们的关注。但QQ邮箱中曾报出存在跨站脚本攻击漏洞,对用户的信息的安全性造成了很大的威胁。下面来了解下QQ邮箱跨站漏洞的危害。

1.QQ邮箱跨站传播木马

由于QQ用户非常多,而且QQ邮箱在收到新邮件时,会在QQ上弹出提示,并自动在QQ界面中显示收到新邮件。大部分用户都会单击新邮件提示,直接打开并查看新邮件,这样,若收到的邮件中包含木马信息,用户这样操作就会立即中招。这与一般的邮箱挂马漏洞不同,因为一般的邮箱即使收到了木马邮件,但普通用户可能一个月也难上去收一两次邮件,因此中招几率很小。因此,QQ邮箱挂马漏洞的危害是十分严重的。

QQ邮箱之所以会出现挂马漏洞,是因为QQ邮箱提供了HTML邮件编写功能,同时也没有对跨站代码进行过滤,所以才造成攻击者可以在邮件中写入网页木马挂马代码。

下面来进行一个QQ邮箱挂马漏洞的测试,其具体操作步骤如下:

步骤01打开QQ邮箱,单击左侧的【写信】链接按钮,进入新邮件撰写页面,输入收件人地址。

步骤02在“正文”区域上方的工具栏上单击【文字格式】按钮,显示邮件工具栏按钮。单击工具栏中的【HTML】按钮,将邮件撰写切换到HTML邮件代码编写方式。在其中输入如下代码。

返回目录 上一页 下一页 回到顶部 0 0
快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部!
温馨提示: 温看小说的同时发表评论,说出自己的看法和其它小伙伴们分享也不错哦!发表书评还可以获得积分和经验奖励,认真写原创书评 被采纳为精评可以获得大量金币、积分和经验奖励哦!