利用MS08-058攻击-入侵检测--黑客文讯--广西安全网络

黑客文章黑客下载

利用MS08-058攻击

作者：佚名来源：本站原创更新：2008-10-22 17:07:48 　点击：

洞站点：http://www.google.com 漏洞解析：Google提供的图片搜索服务存在网页框架安全问题，恶意攻击者可以指定网页的内嵌框架页指向任意网页。该服务提供的URL地址主域名可以更改成Google的其他业务的子域名，从而造成严重的钓鱼网页攻击隐患。如下：骇客指定imgrefurl参数就可能构造GMAIL相关服务的钓鱼网页。 http://mail.google.com/imgres?imgurl=80sec&imgrefurl=http://www.80sec.com&hl=com 该漏洞结合由80SEC团队成员发现的IE浏览器的MS08-058部分漏洞可以造成GOOGLE整站的跨站脚本XSS漏洞，linx在《利用IE 框架跨域》文档分析了MS08-058涉及网页框架安全问题，子框架网页可以操作主框架的窗口句柄。这种类型的漏洞主要危害是不受IE浏览器同源策略的限制，可以跨域控制其他域的网页，影响所有的WEB应用。microsoft已经在08年10月提供了MS08-058补丁修复了该漏洞。测试代码：将Google的漏洞页指向MS08-058漏洞攻击页 http://mail.google.com/imgres?imgurl=80sec&imgrefurl=http://www.80sec.com/MS08-058.htm&hl=com MS08-058.htm内容即可获得GAMIL的Cookie信息危害提醒：骇客利用浏览器漏洞可以使这种类型的低风险Web安全漏洞扩大成影响所有Web应用的高风险安全问题，请各大网站及安全管理人员仔细分析评估MS08-058类型的Web安全问题。
转截请注明:来自广西安全网络 Http://www.gxfa.com

在百度搜索:利用MS08-058攻击相关文章
在Google搜索:利用MS08-058攻击相关文章
在雅虎搜索:利用MS08-058攻击相关文章

上一篇文章： Access版 Dvbbs7.0和8.0 拿webshell

下一篇文章：没有了

收藏到网摘: 加入QQ 加入雅虎百度收藏 Google书签 Yahoo书签新浪ViVi 加入收藏关闭窗口　返回顶部

数据载入中，请稍后……

合作伙伴

相关资讯

推荐资讯

热门资讯