跨站攻击:图文详解  WINRAR的自解压跨站攻击漏洞

来源:安全中国

听许多人说WINRAR自解压格式文件在安装界面上可以跨站笔者亲自测试了下这个不能单单说是跨站了本来还以为是个新出漏洞呢原来是WINRAR本身缺陷在其界面上可以支持任何HTML代码详细我们看下文

    首先创建个自解压格式文件来到下图界面


 
图1

    然后切换到“高级”这个选项卡我们看到个“自解压选项”



图2

    点击“自解压选项”来到如下图所示


 
图3

    我们在“自解压文件窗口中显示文本”下面输入最简单跨站测试代码<script>alert(“哈哈”)</script>点击确定创建文件就可以了

    然后我们打开刚才创建文件看到了如下结果



图4

    弹出了跨站提示

    我们把跨站代码换成<rame 就更明显了


 
图5

上篇文章: 分解后门查核心——打造杀毒软件SoftwarePASS后门

下篇文章: 巧论ARP攻击防制思路方法的虚虚实实

延伸阅读

• 2010-12-8-- 跨站脚本攻击,网络安全技术跨站脚本攻击与防御
• 2010-12-15-- 跨站脚本攻击,如何利用工具和测试防范跨站点脚本攻击
• 2009-9-12-- 跨站脚本漏洞:浅析Script脚本跨站攻击漏洞技术
• 2009-9-12-- 跨站脚本注入:SQL注入技术和跨站脚本攻击的检测
• 2009-9-12-- 跨站脚本攻击:跨站脚本－攻击和防御指向
• 2009-9-12-- 跨站脚本攻击:谈跨站脚本攻击的综合篇
• 2009-9-12-- 跨站脚本攻击:剑走偏锋--灵巧的脚本攻击整理总结
• 2009-9-12-- 跨站攻击:温柔杀手－跨站Script攻击和防御
• 2009-9-12-- 跨站脚本注入:跨站式SQL注入
• 2009-9-12-- 跨站脚本漏洞:跨站脚本执行漏洞代码