跨站攻击

据国外媒体报道，近日国外计算机安全专家指出，Google的“gadgets(桌面小工具)”已经成为黑客伤害别人的入侵之路。

据国外媒体报道，根据国外一安全软件厂商公布的一项调查结果显示，计算机犯罪分子开始倾向于通过合法的网站来传播病毒和恶意软件，这些网站既包括社交网站，也包括人们通常使用的搜索引擎网站。

距离2008北京奥运会开幕的时间已经越来越近，近日著名安全厂商赛门铁克警告个人及企业用户要提高警惕，注意防护借奥运主题进行的垃圾邮件、恶意软件和钓鱼攻击等行为。

url跳转漏洞，遍布各大网站，简单看一下，THE9、sohu等居然都存在这个漏洞！我们就拿sohu为例，讲一下该漏洞。来到sohu的用户注册页面，可以看到，在IE地址栏里，默认写着http://passport.sohu.com/web/signup.jsp?appid=1000&ru=http://login.mail.sohu.com/reg/signup_success.jsp。

很多时候在企业网络安全，特别是服务器上数据库安全防范方面需要特别注意，弥补所有漏洞，减少因设置不当带来的入侵事件的发生。然而在实际使用与维护过程中我们经常会听到一个新的名词——“跨站入侵”，那么什么是“跨站入侵”，他是如何产生如何被利用的呢?今天就请各位IT168读者跟随笔者一起从“跨站入侵”实际攻防战了解他的来龙去脉。

笔者最近在使用QQ邮箱的时候，发现QQ邮箱的文本编辑器支持HTML格式编辑邮件，但是一些容易引发跨站的标签属性，都已经过滤掉。测试邮件标题的时候发现一个很有趣的小漏洞，这个跨站引发在发邮件的时候和回复邮件的时候。所以也是可能被利用的。

今天在QQ上和朋友聊天，突然给我发过来一个链接，看着是个比较著名的视频网站的链接，可是点进去可好，跳转到了其他网站上去了，结果是个恶意网站，还好系统补丁打的比较全没有中招。不一会朋友发来消息说：不要点那个链接！不是我发的。我已经猜出：他中QQ尾巴了，这个链接是个跳转链接，结果转向了一个恶意网站。

随着网络与信息技术的飞速发展，尤其是在互连网飞速发展的今天，网络已经逐渐改变了人们的生活方式 ，成了生活中不可缺少的一部分。越来越多的企业已经开始建设自己的业务信息系统， 所以网络安全的重要性就此体现出来了。笔者在在中国被黑站点统计系统调查发现2007年，全国共有24516个一级域名网站被篡改。

不管你的硬件防护措施如何的强大和严密，软件程序的算法和结构如何的规范严谨、网页程序编写时过滤的如何的严格，人为因素带来的漏洞才是最可怕的，因为它是永远都防不胜防的。例如动网论坛，动网经历了这么多年，被人不断的发掘出这么多的漏洞，其中有很多漏洞都是一些很低级的错误。一个纯静态的网页，不知道后台，也不知道FTP帐号密码等信息

最近笔者的朋友接到一个网站的生意，说是给别人做了一个网站， 怕程序出问题。让笔者帮忙检测一下有没有什么注射或者上传之类的漏洞。没有的话就可以交差了。因为只是针对网站来检测漏洞，所以也不需要去旁注或者ARP 什么的。首先打开域名 hxxp://www.target.com/ 打看后一个就知道这程序肯定不是笔者朋友本人写的，好象是什么程序改的，但是又

QQ网站有许多这样的XSS跨站攻击漏洞，笔者没有做更多的测试，在QQ空间补上这个漏洞后，却没有注意其他地方，哪漏补哪的作风可不提倡，当一个问题出现的时候一定要考虑全站其他的地方是否存在同样的问题。

根据CNCERT/CC今年上半年接收和处理的网络安全事件统计可以看出，目前中国的互联网安全实际状况仍不容乐观。

上次发表了《小漏洞，大危害之QQ空间暴出跨站漏洞》（原文地址：http://publish.it168.com/2007/0706/20070706017401.shtml）之后，腾讯很快补上了这个漏洞。不知道是看到了这个文章后补的，还是自己发现而补上的。总之这种中转验证不严导致的跨站漏洞看起来幼稚，但这种可笑的漏洞也是门户站点，安全的软肋，名家有云：细节是决定成败的关键。

具我分析是因为在COOKIE中存在了一些特殊字符，而czy没有正确处理或是编码，才会在实际使用中有时会遇到IE出错，所以上面代码我用了escape(）对cookie编码，在接受到cookie后请注意用unescape(）来解码！

脚本script是使用一种特定的描述性语言，依据一定的格式编写的可执行文件，又称作宏或批处理文件。脚本通常可以由应用程序临时调用并执行。各类脚本目前被广泛地应用于网页设计中，因为脚本不仅可以减小网页的规模和提高网页浏览速度，而且可以丰富网页的表现，如动画、声音等。举个最常见的例子，当我们点击网页上的E－mail地址时能自动调用Out

现今黑客关于XSS的攻击是越来越火了，OWASP这个WEB安全组织已经将XSS列为2007年WEB安全威胁第一位.然而国内网站对这个问题并没有重视起来，几乎所有的大型门户网站都存在这个漏洞，其中关于博客的安全问题尤为严重，国外的MYSPACHE站点曾经发生过这样一个事件，一个叫samy的人利用XSS漏洞写了世界上第一只跨站脚本蠕虫，20小时内就传染了一百万

最近跨站脚本漏洞好像比较火，国内的一些比较出名的WEB程序都陆续暴出了跨站脚本漏洞，但是一提到跨站脚本漏洞的攻击方式大家都哑火了，因为在常规的概念中这种漏洞最多是挂网页木马，获取COOKIE之类，属于典型的鸡肋漏洞！

如果你有两个空间,一个大而慢,另外一个小而快,或者其中一个不支持FSO,那么跨服务器上传文件这个问题就摆在你面前了,下面就是我在解决ylog.net里面的跨服务器上传文件的日记,这个问题看似简单,里面的细节问题却是非常有趣 前提条件,空间都必须支持ASP,上传文件的服务器支持FSO,下面的叙述中,diygame.com为存上传文件的服务器

也说跨站脚本攻击的隐藏如何防止Flash跨站攻击弹出IE窗口说跨站脚本功击的隐藏如何防止Flash跨站攻击弹出IE窗口前些天一直忙着学习WIN32汇编，一直懒得写文章，这些天来好像Flash跨站攻击闹的挺凶的，但在实施Flash跨站攻击时的那个弹出的IE窗口很容易引起别人的怀疑，而使得Flash跨站攻击失败，这的确让人多少有点头疼，大