|
[推荐]RSS安全隐患探讨
3.ActiveX
微软的ie之所以在很多领域受到欢迎,与ActiveX技术带来的方便与实用性分不开。但ActiveX也时常会出现一些漏洞。那么在RSS之中,这个令人又爱又恨的功能,是否可以被使用呢?下面的例子里,天缘试着调用了一个媒体播放器:
<?xml version="1.0" encoding="gb2312" ?>
<rss version="2.0">
<channel>
<title>伊人有约 喜欢稀饭BBS</title>
<link>http://skylove.study-area.org/bbs/thread.php?fid=18</link>
<description>拒绝浮躁,让我们沉寂下来认真学习</description>
<copyright>Copyright(C)喜欢稀饭BBS</copyright>
<managingEditor />
<language>zh-cn</language>
<ttl>10</ttl>
<generator>喜欢稀饭BBS</generator>
<item>
<title>
<![CDATA[ [喜欢稀饭特别版]-------<<美丽心情>>-------- ]]>
</title>
<description>
<![CDATA[ 电台地址:<a href='http://skylove.study-area.org/ssqx/mlxq.mp3' target=_blank>http://skylove.study-area.org/ssqx/mlxq.mp
3</a><br/><br/><br/><br/><br/><br/><object class="OBJECT" id="MediaPlayer" width=336 height=256 classid="CLSID:22d6f312-b0f6-11d0-94
ab-0080c74c7e95" align="middle" height="256" width="314"><param value="-1" name="ShowStatusBar"><param value="http://skylove.study-a
rea.org/ssqx/mlxq.mp3" name="SRC"><embed type="application/x-oleobject" codebase="http://activex.microsoft.com/activex/controls/mpla
yer/en/nsmp2inf.cab#Version=5,1,52,701" flename="mp" src="http://skylove.study-area.org/ssqx/mlxq.mp3" width=314 height=256></embed>
<param name="AutoStart" value="1"></object><br/><br/><br/>制作剪辑:素手清弦<br/>感谢我的支持者:天缘(SKYLOVE)<br/><br/><br/><a href='
http://bbs.oodiy.com/UploadFile/2005-4/200542612595936.gif' TARGET=_blank><img src='http://bbs.oodiy.com/UploadFile/2005-4/200542612
595936.gif' border=0 alt='点击打开新窗口查看全图' onload='javascript:if(this.width>screen.width*0.7)this.width=screen.width*0.7'></a
><br/><br/><br/>PS:因为设备(软件)出了点问题,导致声音效果不太好,或者有些突兀,刺耳,请原谅;<br/> ^_^
]]>
</description>
<link>http://skylove.study-area.org/bbs/read.php?tid=645</link>
<comments>http://skylove.study-area.org/bbs/read.php?tid=645</comments>
<guid>http://skylove.study-area.org/bbs/read.php?tid=645</guid>
<author>
<![CDATA[ 素手清弦 ]]>
</author>
<source url="http://skylove.study-area.org/bbs/read.php?tid=645">喜欢稀饭BBS</source>
<pubDate>Sat, 04 Jun 2005 23:41:55 +0800</pubDate>
<category>
<![CDATA[ 伊人有约 喜欢稀饭BBS ]]>
</category>
</item>
</channel>
</rss>
测试的方法同样是保存为一个xml文件,然后在RSS浏览器中打开即可。在此例中,天缘引用了一个普通的mp3节目,而如果此功能被恶意利用,那么可能被包含的就是一个有漏洞的ActiveX控件,进而导致用户的防线被撕开,埋下安全的隐患。关于利用ActiveX漏洞进行攻击的文章是很多的,各位朋友以“ActiveX”、“漏洞”作为关键字,能搜索到不少的。
4. 页面跳转
有时候,我们常常在浏览某个网页的时候,被突然转到一个无关甚至有害的站点,这真的是很令人郁闷和危险的事情呢。而在使用RSS浏览器的时候,是否也会出现同样尴尬的事情呢?
<?xml version="1.0" encoding="gb2312" ?>
<rss version="2.0">
<channel>
<title>伊人有约 喜欢稀饭BBS</title>
<link>http://skylove.study-area.org/bbs/thread.php?fid=18</link>
<description>拒绝浮躁,让我们沉寂下来认真学习</description>
<copyright>Copyright(C)喜欢稀饭BBS</copyright>
<managingEditor />
<language>zh-cn</language>
<ttl>10</ttl>
<generator>喜欢稀饭BBS</generator>
<item>
<title>
<![CDATA[ [ 测试页面跳转 ]]>
</title>
<description>
<![CDATA[ <script Language=JavaScript>window.location="http://skylove.study-area.org/bbs/";</script> ]]>
</description>
<link>http://skylove.study-area.org/bbs/read.php?tid=645</link>
<comments>http://skylove.study-area.org/bbs/read.php?tid=645</comments>
<guid>http://skylove.study-area.org/bbs/read.php?tid=645</guid>
<author>
<![CDATA[ skylove ]]>
</author>
<source url="http://skylove.study-area.org/bbs/read.php?tid=645">喜欢稀饭BBS</source>
<pubDate>Sat, 04 Jun 2005 23:41:55 +0800</pubDate>
<category>
<![CDATA[ 伊人有约 喜欢稀饭BBS ]]>
</category>
</item>
</channel>
</rss>
当天缘将此脚本在GreatNews中进行测试的时候,毫无预警地,页面被跳转到了 http://skylove.study-area.org/bbs/ 上面。由此可见,页面跳转的安全隐患问题依旧是存在着的。
| 新云CMS Online.asp页面过滤不严 | 02-26 |
| 对网软网上购物系统的漏洞分析 | 01-09 |
| 测试SQL防注入脚本 | 12-21 |
| Google Xss又出跨站新漏洞 | 11-06 |
| 一次简单的html injection导致的 | 11-06 |
| 风讯、科讯漏洞利用 | 11-01 |
| Adobe pdf reader URI利用方式浅 | 10-23 |
| 超星阅览器的最新0DAY | 10-19 |
| 运用SQL Injection做数据库渗透的 | 09-22 |
| sa-blog 0day | 09-22 |
| HTML注入的一些简单想法 | 09-10 |
| 网站登陆接口的攻与防 | 09-04 |
您现在的位置: