果茶小说网 > 其他电子书 > 反黑风暴 >

第23章

反黑风暴-第23章

小说: 反黑风暴 字数: 每页3500字

按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!



进行Flash跳转攻击之前,攻击者会先制作一个跳转Flash,得到跳转代码。准备一个网页木马,这里为了演示效果,用百度网站“//。baidu。”替换木马网页,具体操作步骤如下:

步骤01打开“跳转Flash生成工具”网页(//。qqpao。/tool/qq。htm),在“需要跳转的地址”文本框中输入木马网页的链接地址,单击【生成】按钮,在下方窗口中可生成网页跳转代码//。qqpao。/tool/qq。swf?url=//。baidu。。

步骤02生成跳转代码后,要测试一下跳转代码能否正常的跳转到木马网页。在IE地址栏中直接输入刚才生成的跳转代码//。qqpao。/tool/qq。swf?url=//。baidu。

,并单击【转到】按钮,即可正常地跳转到了代替木马的百度网页//。baidu。。

在跳转正常后,攻击者就可以在QQ空间中添加跳转模块进行挂马,具体操作步骤如下:

步骤01复制生成的代码,登录Q…Zone,单击【自定义】按钮,在自定义工具栏中选择【模块】选项卡。单击【新建模块】按钮,在【添加个性化模块】对话框中单击“Flash模块”项,即可打开【添加Flash模块】对话框。

步骤02在“Flash动画地址”文本框中粘贴刚生成的木马网址跳转代码“//。

qqpao。/tool/qq。swf?url=//。baidu。”并设置Flash动画尺寸大小。

步骤03单击【确认】按钮保存模块,系统将提示“自定义模块添加成功”。再单击自定义工具栏中的【保存】按钮,保存装扮方案,即可完成添加木马模块。

步骤04在添加完成之后,即可测试QQ空间是不是成功的挂上木马网页了。当打开测试的QQ空间时,稍等几秒,即可成功的跳转到跳转代码中指定的页面中。

2.遗害网络的Flash跳转跨站

不仅QQ空间深受Flash跳转跨站的危害,网络上的其它网站也经常受到Flash跳转跨站挂马的攻击,可以说这种攻击在网络上是无处不在的,而且攻击者的手段更为高明。

攻击者可能会手工打造一个特殊的跳转Flash,以获得更好的攻击效果。使用“硕思闪客之锤”可制作跳转Flash,制作的过程主要是添加getURL代码。具体的操作步骤如下:

步骤01下载并运行“硕思闪客之锤”软件,在弹出的【从模板创建】对话框中选择“空白文档”,并单击【确定】按钮,即可新建一个空白Flash动画。

步骤02在“硕思闪客之锤”软件的主窗口左侧选择一个工具,在空白处随便画一个图案。

步骤03选择“影片”下的“图层1”,即可激活窗口下方的“属性”与“动作”标签。单击“动作”标签,在下方空白窗口中输入跳转代码“getURL(〃//。baidu。〃);”。

步骤04单击工具栏上的【导出】按钮,将Flash动画保存为“tiaozhuandongzuo。swf”。

攻击者将制作好的Flash文件上传到任意网络空间中,得到Flash动画的网址。攻击者最常用的方法是在某个正常的网页中添加Flash播放窗口,播放的内容就是刚才改造的Flash跳转木马。当用户在观看Flash时,毫无防备就跳出了Flash木马网页,遭受木马攻击。危害更为严重的是在各种人气很大的论坛中发布Flash跳转木马,浏览论坛的用户无一例外的都会中这种木马。

这里以“动网论坛”为例,在其中发表一篇新帖子,或选择一个热门的帖子进行回复,为了吸引别人查看帖子,最好保证帖子的内容新颖、有趣。在回复帖子时,先输入一些正常的内容,然后单击编辑窗口上方的【插入动画/音乐/电影…】按钮,即可打开多媒体输入对话框。从中输入刚才的Flash动画网址,并设置播放窗口的高度与宽度,单击【确定】按钮,即可插入Flash。

发表帖子的回复后,若有人打开这个帖子,就会自动播放Flash木马并跳转到指定木马页面。如果有的论坛禁用了Flash标签,插入的Flash只会显示为一个链接而无法自动播放,此时只有看帖者单击Flash链接,才可能会中木马。

8。3。4Flash溢出跨站攻击

在Flash跳转漏洞出现后,腾讯又很快封掉了这个漏洞,直接插入的跳转Flash在Q…Zone中播放后再也不能进行跳转了,被固定在了当前页面中。

攻击者为了达到跨站攻击的目的,又想出了其他新的办法,利用Flash文件中的一个漏洞,直接进行Flash溢出跨站攻击。

1.制作Flash溢出木马

在实施溢出跨站攻击之前,攻击者要先制作好一个木马网页,再将网页木马嵌入Flash文件中。这里使用IcodeToSWF(SWF插马工具)将网页木马链接插入到正常的Flash文件中,具体的操作步骤如下:

步骤01打开“IcodeToSWF”软件,单击“SWF文件”后面的【选择】按钮,选择本机上某个正常的Flash文件,并在“插入代码”文本框中填写制作好的网页木马链接地址。

步骤02单击【给我插】按钮,即可将网页木马链接插入到正常的Flash文件中了。SWF插马工具生成的Flash文件是利用了一个IE漏洞,对方打开Flash文件后,就会造成IE溢出,自动访问木马网页在后台下载运行网页中的木马程序。

2.在QQ群中挂马

先将刚才生成的SWF木马文件上传到某个空间中,再进入某个QQ群的论坛中,单击【发帖】按钮,进入“发表帖子”页面。在页面中输入“帖子标题”,并单击【插入Flash】按钮,在弹出的对话框中的“Flash地址”文本框中输入SWF木马文件的网络链接地址,并设置其尺寸大小。

单击【插入】按钮,插入Flash文件。在其中输入验证码,发表帖子。当有人在QQ群中打开查看这篇帖子时,就会自动播放Flash并在后台下载运行木马服务端了。当然,也可以直接在QQ群中散布SWF木马文件的网址,别人单击后一样会中木马,不过这种方式不如发表帖子隐蔽的效果好,攻击的持续性也不强。

8。3。5QQ业务索要的漏洞攻击

在QQ空间报出跨站攻击漏洞之后,QQ业务也报出了跨站漏洞。利用这个漏洞,攻击者可以向任意好友发送索要信息,进行跨站攻击。在利用QQ业务的跨站漏洞进行攻击之前,先来测试一下索要业务的跨站漏洞。具体的操作方法如下:

步骤01登录//my。qq。网站,在网站首页的“精彩业务推荐”页面中选择任意一个业务,如“QQ会员”,并单击下方的“他人付账”链接。

步骤02在打开的页面中选择进行索要的好友,在“填写索要留言”文本框中输入如下跨站测试代码。

alert('黑客跨站');

步骤03单击【立即索要】按钮,向指定好友发送索要信息。发送成功后,指定好友的QQ号电脑上,即可弹出系统消息对话框。当好友看到系统消息时,单击【查看】按钮,即可在打开的页面中看到留言内容。

这说明QQ业务索要中存在着漏洞,这样黑客即可利用这个漏洞在其中写入包含网页木马链接的代码,当对方单击查看索要信息时,就会自动弹出一个窗口,打开网页木马页面。此时,就算再关闭这个页面,木马也已经运行,达到跨站攻击的目的。

第四章 邮箱跨站攻击

现在网络上各大门户的免费邮箱非常多,它们都提供了大容量免费的邮箱空间来吸引用户。虽然它们能够方便用户,但其中存在的安全隐患也很多,例如跨站攻击漏洞的频频出现。本节就以常用的免费邮箱为例,介绍它们曾经所暴露出的跨站攻击漏洞。

8。4。1从QQ邮箱看邮件跨站的危害

由于QQ软件在用户中使用非常广泛,而且QQ邮箱的容量大、传输速度快,因此,其自带的QQ邮箱也备受人们的关注。但QQ邮箱中曾报出存在跨站脚本攻击漏洞,对用户的信息的安全性造成了很大的威胁。下面来了解下QQ邮箱跨站漏洞的危害。

1.QQ邮箱跨站传播木马

由于QQ用户非常多,而且QQ邮箱在收到新邮件时,会在QQ上弹出提示,并自动在QQ界面中显示收到新邮件。大部分用户都会单击新邮件提示,直接打开并查看新邮件,这样,若收到的邮件中包含木马信息,用户这样操作就会立即中招。这与一般的邮箱挂马漏洞不同,因为一般的邮箱即使收到了木马邮件,但普通用户可能一个月也难上去收一两次邮件,因此中招几率很小。因此,QQ邮箱挂马漏洞的危害是十分严重的。

QQ邮箱之所以会出现挂马漏洞,是因为QQ邮箱提供了HTML邮件编写功能,同时也没有对跨站代码进行过滤,所以才造成攻击者可以在邮件中写入网页木马挂马代码。

下面来进行一个QQ邮箱挂马漏洞的测试,其具体操作步骤如下:

步骤01打开QQ邮箱,单击左侧的【写信】链接按钮,进入新邮件撰写页面,输入收件人地址。

步骤02在“正文”区域上方的工具栏上单击【文字格式】按钮,显示邮件工具栏按钮。单击工具栏中的【HTML】按钮,将邮件撰写切换到HTML邮件代码编写方式。在其中输入如下代码。


返回目录 上一页 下一页 回到顶部 0 0

你可能喜欢的