观兰网站建设★观兰网页设计◆观澜网站制作【

摘要: 重要词:观兰企业网站建设★观兰网页页面设计方案◆观澜网站建设 现有 6190 人访问 中国安全性机构80sec前不久发觉,Google出示的照片检索服务存有安全性难题,融合IE访问器的MS08-058系...

跨站脚本漏洞,利用MS08-058攻击Google 发布日期: 关键词:观兰网站建设★观兰网页设计◆观澜网站制作 已有 6190 人浏览 国内安全组织80sec近日发现,Google提供的图片搜索服务存在安全问题,结合IE浏览器的MS08-058漏洞可以造成整站的跨站脚本漏洞,几乎可以控制所有的Google服务和获得目标用户的认证信息。

漏洞说明:Google是全球最大的搜索引擎。同时Google拥有其他庞大的WEB应用程序产品线,涉及EMAIL、BLOG、在线文档、个人、电子地图、论坛、RSS等互联网几乎所有的应用业务。80sec发现Google提供的图片搜索服务存在安全问题,结合IE浏览器的MS08-058漏洞可以造成整站的跨站脚本漏洞,几乎可以控制所有的Google服务和获得目标用户的认证信息。

漏洞站点:p>

imgres?imgurl=80sec imgrefurl=p>

该漏洞结合由80SEC团队成员发现的IE浏览器的MS08-058部分漏洞可以造成GOOGLE整站的跨站脚本XSS漏洞,linx在《利用IE 框架跨域》文档分析了MS08-058涉及网页框架安全问题,子框架网页可以操作主框架的窗口句柄。这种类型的漏洞主要危害是不受IE浏览器同源策略的限制,可以跨域控制其他域的网页,影响所有的WEB应用。微软已经在08年10月提供了MS08-058补丁修复了该漏洞。

测试代码:

将Google的漏洞页指向MS08-058漏洞攻击页

imgres?imgurl=80sec imgrefurl=MS08-058.

MS08-058.htm内容


script
setTimeout (
function(){
parent.location.href = new String("javascript:alert(document.cookie)");
}
,1500);
/script

即可获得GAMIL的Cookie信息

危害提醒:

<


联系我们

全国服务热线:4000-399-000 公司邮箱:343111187@qq.com

  工作日 9:00-18:00

关注我们

官网公众号

官网公众号

Copyright?2020 广州凡科互联网科技股份有限公司 版权所有 粤ICP备10235580号 客服热线 18720358503

技术支持:html网页模板