二、 用E-Mail進(jìn)行跨站Script攻擊

跨站script攻擊用在列表服務(wù)器，usenet服務(wù)器和郵件服務(wù)器來得特別容易。下面還是以MyNiceSite.com網(wǎng)站為例進(jìn)行說明。由于你經(jīng)常瀏覽這個(gè)網(wǎng)站，它的內(nèi)容也的確讓你愛不愛不釋手，因此在不知不覺中你就把瀏覽器的改成了總是信任這個(gè)動(dòng)態(tài)網(wǎng)站內(nèi)容的設(shè)置。

MyNiceSite.com網(wǎng)站總是通過出售征訂它們Email信件的郵箱地址來獲得收入，這的確是一種不太好的辦法。于是我買了它的一份郵箱地址。并發(fā)了大量的郵件給你們。在信中我告訴你們盡快訪問這個(gè)網(wǎng) 站，并檢查你們帳戶使用的最新情況。為了讓你們感到方便，我在這信中也作了鏈接。我在這鏈接URL中的username參數(shù)中舔加了script代碼。有些客戶在不知不覺中就點(diǎn)擊了這個(gè)鏈接，也就是說上了我的當(dāng)(如圖)，同時(shí)我也從中得到了好處：


它是這樣工作的，當(dāng)你點(diǎn)擊這個(gè)鏈接的時(shí)后，在鏈接里的script代碼就會(huì)引導(dǎo)你所用瀏覽器去下載我的JavaScript程序并執(zhí)行它。我的Script檢查到你使用的是IE瀏覽器后，就著手下載ActiceX控件 particularlyNasty.dll。因?yàn)橹�前你已�?jīng)把這個(gè)網(wǎng)站的內(nèi)容認(rèn)為總是安全的，這樣，我的script代碼和Active 控件就能在你機(jī)器上自由自在的運(yùn)行了。

三、 Activex攻擊說明

在討論ActiveX時(shí)，CERT和微軟都沒提到跨站script方法所帶來的的危險(xiǎn)。W3C在<<安全常見問題解答>>中對(duì)ActiveX的安全問題作了比較詳盡的說明。Java applet對(duì)系統(tǒng)的控制受到嚴(yán)格限制。SUN開發(fā)它時(shí)就規(guī)定，只有那些對(duì)系統(tǒng)的安全不構(gòu)成威脅的操作才被允許運(yùn)行。

在另一方面，ActiveX對(duì)系統(tǒng)的操作就沒有嚴(yán)格地被限制。如果一但被下載，就可以象安裝的可執(zhí)行程序一樣做他們想干的事情。針對(duì)這一特點(diǎn)IE瀏覽器也作了某些限制，如對(duì)于那些不安全的站點(diǎn)，在它的默認(rèn)設(shè)置中就會(huì)不允許你進(jìn)行下載或者會(huì)給你警告的提示。正在基于ActiveX進(jìn)行開發(fā)的公司，如VeriSign公司，它們對(duì)ActiveX控件都給編了號(hào)。當(dāng)你在下載控件的時(shí)后，IE瀏覽器會(huì)給你警告并顯示它的可信籟程度。由用戶決定是否相信這個(gè)控件。這樣一來系統(tǒng)的安全性就增加了。

但是，對(duì)于那些沒有多少經(jīng)驗(yàn)的用戶來說，他們往往不自覺地對(duì)原來的設(shè)置進(jìn)行了修改，讓這些控件在沒有任何提示的情況下就下載了。另外，對(duì)一個(gè)新手來說，即使在有提示的情況下也會(huì)不加思索地下載那些沒作任何標(biāo)記的控件。在我們所舉的例子中，由于你對(duì)該站點(diǎn)的信任，改了瀏覽器的設(shè)置，這樣，ActiveX控件在不經(jīng)過任何提示的情況下就下載，并在你的機(jī)器上不知不覺地開始運(yùn)行。

四、16進(jìn)制編碼的ActiveX Script 攻擊

要把用心不良的標(biāo)簽和script區(qū)分出來是一件非常困難的事。Script還可以16進(jìn)制的形式把自己藏起來。讓我們看看下面這個(gè)E-mail范例好嗎？它是以16進(jìn)制的形式被發(fā)送出去的：


這幾乎是一封完整的郵件，里面包含了以16進(jìn)制偽造的URL參數(shù)：sender=mynicesite.com。當(dāng)用戶點(diǎn)擊鏈接時(shí)，用戶的瀏覽器就會(huì)直接開始第一例所說的處理過程而彈出警告窗口。（出處：熱點(diǎn)網(wǎng)絡(luò)）