什么是脚本漏洞?

脚本是什么意思？~

php是一款被广泛使用的编程语言，可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数，许多站点和程序都会将phpinfo放在自己的站点上或者在程序里显示，但是phpinfo里存在一些安全问题，导致精心构造数据就可以产生一个跨站脚本漏洞，可以被用来进行攻击。

漏洞成因： phpinfo页面对输入的参数都做了详细的过滤，但是没有对输出的进行charset的指定，而在一些浏览器里如IE7里，你可以让它自动选择编码或者通过一个iframe页面给它指定编码，这样就可以饶过phpinfo的过滤而产生一个跨站脚本漏洞。
漏洞来源: http://www.80sec.com/release/phpinfo-xss.txt
漏洞利用： 利用代码如下：








以上代码在IE7+php 5.2.6测试成功。phpinfo页面的xss甚至比其他页面更加危险，因为如果有phpinfo的存在，恶意攻击者可以利用phpinfo的输出bypass如httponly和一些基础认证。
漏洞影响： 影响所有版本的php和浏览器IE7
漏洞修补： 建议暂时删除站点的phpinfo页面避免被人利用。

Windows XP默认启动的UPNP服务存在严重安全漏洞。UPNP(Universal Plug and Play)体系面向无线设备、PC机和智能应用，提供普遍的对等网络连接，在家用信息设备、办公用网络设备间提供TCP/IP连接和Web访问功能，该服务可用于检测和集成 UPNP 硬件。
UPNP 协议存在安全漏洞，使攻击者可非法获取任何 Windows XP 的系统级访问、进行攻击，还可通过控制多台 XP 机器发起分布式的攻击。
对策
(1)建议禁用UPNP服务。
(2)下载补丁程序，网址如下所述：http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-059.asp

2.升级程序漏洞
漏洞描述
如将Windows XP升级至Windows XP Pro，IE 6.0即会重新安装，以前的补丁程序将被全部清除。
解释
Windows XP的升级程序不仅会删除IE的补丁文件，还会导致微软的升级服务器无法正确识别IE是否存在缺陷，即Windows XP Pro系统存在两个潜在威胁，如下所述:
(1)某些网页或HTML邮件的脚本可自动调用Windows的程序。
(2)可通过IE漏洞窥视用户的计算机文件。
对策
如IE浏览器未下载升级补丁可至微软网站下载最新补丁程序。

3.帮助和支持中心漏洞
漏洞描述
删除用户系统的文件。
解释
帮助和支持中心提供集成工具，用户通过该工具获取针对各种主题的帮助和支持。在目前版本的 Windows XP 帮助和支持中心存在漏洞，该漏洞使攻击者可跳过特殊的网页(在打开该网页时，调用错误的函数，并将存在的文件或文件夹的名字作为参数传送)来使上传文件或文件夹的操作失败，随后该网页可在网站上公布，以攻击访问该网站的用户或被作为 邮件传播来攻击。
该漏洞除使攻击者可删除文件外，不会赋予其他权利，攻击者既无法获取系统管理员的权限，也无法读取或修改文件。
对策
安装 Windows XP的Service pack 1。

4.压缩文件夹漏洞
漏洞描述
Windows XP 压缩文件夹可按攻击者的选择运行代码。
解释
在安装“Plus！”包的Windows XP系统中，“压缩文件夹”功能允许将Zip文件作为普通文件夹处理。“压缩文件夹”功能存在两个漏洞，如下所述：
(1)在解压缩Zip文件时会有未经检查的缓冲存在于程序中以存放被解压文件，因此很可能导致浏览器崩溃或攻击者的代码被运行。
(2)解压缩功能在非用户指定目录中放置文件，可使攻击者在用户系统的已知位置中放置文件。
建议
不接收不信任的邮件附件，也不下载不信任的文件。

5.服务拒绝漏洞
漏洞描述
服务拒绝。
解释
Windows XP支持点对点的协议(PPTP)，是作为远程访问服务实现的虚拟专用网技术，由于在控制用于建立、维护和拆开 PPTP 连接的代码段中存在未经检查的缓存，导致Windows XP 的实现中存在漏洞。通过向一台存在该漏洞的服务器发送不正确的 PPTP 控制数据，攻击者可损坏核心内存并导致系统失效，中断所有系统中正在运行的进程。
该漏洞可攻击任何一台提供 PPTP 服务的服务器，对于 PPTP 客户端的工作站，攻击者只需激活PPTP会话即可进行攻击。对任何遭到攻击的系统，可通过重启来恢复正常操作。
对策
建议不默认启动PPTP。

6.Windows Media Player漏洞
漏洞描述
可能导致用户信息的泄漏；脚本调用；缓存路径泄漏。
解释
Windows Media Player漏洞主要产生两个问题：一是信息泄漏漏洞，它给攻击者提供了一种可在用户系统上运行代码的方法，微软对其定义的严重级别为“严重”。二是脚本执行漏洞，当用户选择播放一个特殊的媒体文件，接着又浏览一个特殊建造的网页后，攻击者就可利用该漏洞运行脚本。由于该漏洞有特别的时序要求，因此利用该漏洞进行攻击相对就比较困难，它的严重级别也就比较低。
对策
Windows Media Player的信息泄漏漏洞不会影响在本地机器上打开的媒体文件。因此，建议将要播放的文件先下载到本地再播放，即可不受利用此漏洞进行的攻击。脚本执行漏洞仅有完全按下面的顺序进行一系列操作，攻击者才可能利用该漏洞进行一次成功攻击，否则，攻击将不会成功。具体的操作如下：用户必须播放位于攻击者那边的一个特殊的媒体文件；播放该特殊文件后，该用户必须关闭Windows Media Player而不再播放其他文件；用户必须接着浏览一个由攻击者构建的网页。因此，只需用户不按照该顺序进行操作，即可不受攻击。

7.RDP漏洞
漏洞描述
信息泄露并拒绝服务。
解释
Windows 操作系统通过RDP(Remote Data Protocol)为客户端提供远程终端会话。RDP 协议将终端会话的相关硬件信息传送至远程客户端，其漏洞如下所述：
(1)与某些 RDP 版本的会话加密实现有关的漏洞。
所有RDP 实现均允许对RDP 会话中的数据进行加密，然而在Windows 2000和Windows XP版本中，纯文本会话数据的校验在发送前并未经过加密，窃听并记录 RDP 会话的攻击者可对该校验密码分析攻击并覆盖该会话传输。
(2)与Windwos XP中的 RDP 实现对某些不正确的数据包处理方法有关的漏洞。
当接收这些数据包时，远程桌面服务将会失效，同时也会导致操作系统失效。攻击者只需向一个已受影响的系统发送这类数据包时，并不需经过系统验证。
对策
Windows XP 默认并未启动它的远程桌面服务。即使远程桌面服务启动，只需在防火墙中屏蔽3389端口，即可避免该攻击。

8.VM漏洞
漏洞描述
可能造成信息泄露，并执行攻击者的代码。
解释
攻击者可通过向 JDBC 类传送无效的参数使宿主应用程序崩溃，攻击者需在网站上拥有恶意的Java applet 并引诱用户访问该站点。
恶意用户可在用户机器上安装任意DLL，并执行任意的本机代码，潜在地破坏或读取内存数据。
对策
建议经常进行相关软件的安全更新。

9.热键漏洞
漏洞描述
设置热键后，由于Windows XP的自注销功能，可使系统“假注销”，其他用户即可通过热键调用程序。
解释
热键功能是系统提供的服务，当用户离开计算机后，该计算机即处于未保护情况下，此时Windows XP会自动实施“自注销”，虽然无法进了桌面，但由于热键服务还未停止，仍可使用热键启动应用程序。
对策
(1)由于该漏洞被利用的前提为热键可用，因此需检查可能会带来危害的程序和服务的热键。
(2)启动屏幕保护程序，并设置密码。
(3)建议在离开计算机时锁定计算机。

10.帐号快速切换漏洞
漏洞描述
Windows XP快速帐号切换功能存在问题，可被造成帐号锁定，使所有非管理员帐号均无法登录。
解释
Windows XP设计了帐号快速切换功能，使用户可快速地在不同的帐号间切换，但其设计存在问题，可被用于造成帐号锁定，使所有非管理员帐号均无法登录。
配合帐号锁定功能，用户可利用帐号快速切换功能，快速重试登录另一个用户名，系统则会认为判别为暴力破解，从而导致非管理员帐号锁定。

---

康保县19269165252： 电脑术语中的“脚本文件”或“脚本漏洞”中的脚本是什么意思 - ？
战洪氯普： 脚本script是使用一种特定的描述性语言,依据一定的格式编写的可执行文件,又称作宏或批处理文件.脚本通常可以由应用程序临时调用并执行.各类脚本目前被广泛地应用于网页设计中,因为脚本不仅可以减小网页的规模和提高网页浏览速度,而且可以丰富网页的表现,如动画、声音等.举个最常见的例子,当我们点击网页上的E-mail地址时能自动调用Outlook Express或Foxmail这类邮件软件,就是通过脚本功能来实现的.又如洪恩网站

康保县19269165252： 什么是安全漏洞 - ？
战洪氯普： 安全漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息,甚至破坏您的系统. 安全漏洞主要产生两个问题:一是信息泄漏漏洞,它给攻击者提供了一种可在用户系统上运行代码的方法,微软对其定义的严重级别为“严重”. 二是脚本执行漏洞,当用户选择播放一个特殊的媒体文件,接着又浏览一个特殊建造的网页后,攻击者就可利用该漏洞运行脚本.由于该漏洞有特别的时序要求,因此利用该漏洞进行攻击相对就比较困难,它的严重级别也就比较低. 所以,安全软件不时给您一个信息:发现漏洞,您就要及时修复.

康保县19269165252： 什么是脚本入侵 - ？
战洪氯普： 详细的脚本入侵知识总结1.什么是脚本脚本是指全部网页编程语言的一个代名词2.什么是脚本入侵脚本入侵是指利用网页编程语言进行入侵的行为3.什么要学习脚本入侵现在我问你一个问题:你觉得入侵一个网站,也可以说拿下一个服务器,比...

康保县19269165252： 什么是phpinfo xss跨站脚本攻击漏洞? - ？
战洪氯普： 说明: php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程序开发.phpinfo()是用来显示当前php环境的一个函数,许多站点和程序都会将phpinfo放在自己的站点上或者在程序里显示,但是phpinfo里存在一些安全问题,导致精心构造数据就可以产生一个跨站脚本漏洞,可以被用来进行攻击. 漏洞成因: phpinfo页面对输入的参数都做了详细的过滤,但是没有对输出的进行charset的指定,而在一些浏览器里如IE7里,你可以让它自动选择编码或者通过一个iframe页面给它指定编码,这样就可以饶过phpinfo的过滤而产生一个跨站脚本漏洞.

康保县19269165252： 什么是脚本 什么是脚本攻击?? - ？
战洪氯普： 脚本是批处理文件的延伸,是一种纯文本保存的程序,一般来说的计算机脚本程序是确定的一系列控制计算机进行运算操作动作的组合,在其中可以实现一定的逻辑分支等. 脚本程序相对一般程序开发来说比较接近自然语言,可以不经编译而是...

康保县19269165252： 什么是脚本 - ？
战洪氯普： 什么叫脚本脚本script是使用一种特定的描述性语言,依据一定的格式编写的可执行文件,又称作宏或批处理文件.脚本通常可以由应用程序临时调用并执行.各类脚本目前被广泛地应用于网页设计中,因为脚本不仅可以减小网页的规模和提高网页浏览速度,而且可以丰富网页的表现,如动画、声音等.举个最常见的例子,当我们点击网页上的E-mail地址时能自动调用Outlook Express或Foxmail这类邮件软件,就是通过脚本功能来实现的.又如洪恩网站

康保县19269165252： 漏洞是什么意思? - ？
战洪氯普： 我们每天使用的Windows操作系统一个非常复杂的软件系统,因此它难免会存在许多的程序漏洞,这些漏洞会被病毒、木马、恶意脚本、黑客利用,从而严重影响电脑使用和网络的安全和畅通.微软公司会不断发布升级程序供用户安装.这些升级程序就是“系统补丁”,因此及时为Windows安装系统补丁是十分必要的. 系统漏洞就是应用软件或操作系统软件在编写时产生错误,这个错误可以被不法者利用来攻击安装这个软件的电脑.现在有很多木马或者病毒会利用系统漏洞来攻击用户电脑,导致用户账号密码等个人财产被盗,损失巨大 修补漏洞通常被称为打补丁 微软官方约每个月会发布一到二次漏洞公告,并提供补丁下载安装源文件,下载后安装到系统中即可.

康保县19269165252： 跨站脚本攻击是什么意思?？
战洪氯普： 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息.用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接.攻击者通过在链接中插入恶意代码,就能够盗取用户信息.攻击者通常会用十六进制(或其他编码方式)将链接编码,以免用户怀疑它的合法性.网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面,而这个页面看起来就像是那个网站应当生成的合法页面一样.许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子.假设用户甲发表了一篇包含恶意脚本的帖子,那么用户乙在浏览这篇帖子时,恶意脚本就会执行,盗取用户乙的session信息.有关攻击方法的详细情况将在下面阐述.

康保县19269165252： 什么是网页脚本病毒? - ？
战洪氯普： 网页病毒主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序,javascript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序.

康保县19269165252： 现在入侵网站的主要手段是什么? - ？
战洪氯普： 1.漏洞扫描,利用漏洞入侵【主要有数据库注入漏洞,系统漏洞】2.网页脚本漏洞,注入脚本.3.木马入侵,让网站主机感染你的木马.----------------还需要我帮你做什么?呵呵