详解WINRAR的自解压跨站攻击漏洞的安全防御

发布者: 笨牛网 2010年01月15日围观次点赞:0

　　听许多人说WINRAR自解压格式的文件在安装界面上可以跨站，笔者亲自测试了一下，这个不能单单说是跨站了，本来还以为是个新出的漏洞呢，原来是WINRAR的本身缺陷，在其界面上可以支持任何HTML代码。详细的，我们看下文。

　　首先创建一个自解压格式的文件，来到下图的界面。

　　图1

　　然后切换到“高级”这个选项卡。我们看到个“自解压选项”，图2

　　图2

　　点击“自解压选项”来到如下图所示。

　　图3

　　我们在“自解压文件窗口中显示的文本”下面输入最容易的跨站测试代码，点击确定创建文件就可以了。

　　然后我们打开刚才创建的文件，看到了如下的结果。图4

　　图4

　　弹出了跨站提示。

我们把跨站代码换成 <p>　　<center><img src="http://www..com/uploads/allimg/091016/09332a5T-4.jpg" alt="" width="450" height="334" align=""></center></p> <p>　　图5</p> <p>　　#e#</p> <p>　　看来，WINRAR自解压不仅可以按照捆绑的方式夹带传播安全，利用这种方式也可以跨站挂马。有些有安全意识的人，一般先用WINRAR打开自解压格式文件。</p> <p>　　<center><img src="http://www..com/uploads/allimg/091016/09332aQ3-5.jpg" alt="" width="363" height="438" align=""></center></p> <p>　　图6</p> <p>　　但是会忽略在文本和图标的选型卡内容里是否存在恶意代码。但是这样的恶意代码也有缺陷，用WINRAR打开的时候直接会在右面看到代码。对于有一点经验的人来说很容易识别。</p> <p>　　<center><img src="http://www..com/uploads/allimg/091016/0933292103-6.jpg" alt="" width="478" height="78" align=""></center></p> <p>　　图7</p> <p>　　可是利用者可以增强迷惑性，在里面添加大量的文字，然后中间插入一段这样的代码。用户也是很难看出的。另外还有一种方式可能被利用者使用。就是让WINRAR无法打开自解压文件。可以在自解压格式文件上加壳。这样WINRAR就无法打开自解压格式文件了。但是加壳的容易出错。还可以修改自解压的特征，让WINRAR不能识别。对于这样的利用方式更别说看到里面的注释命令是什么了。对于修改自解压文件本身，有如下的修改方式：</p> <p>　　用16进制编辑器打开要修改的EXE后缀的自解压文件。查找如下的16进制字串，前面是要查找的，箭头后面的是替换掉的。以第一处修改为例截个图。 </div> <div class="d_pagess"> <ul class="pagelist"> </ul> </div> <div class="digg"> <div class="newdigg" id="newdigg"> <div class="diggbox digg_good" onMouseMove="this.style.backgroundPosition='left bottom';" onMouseOut="this.style.backgroundPosition='left top';" onClick="javascript:postDigg('good',1294)"> <div class="digg_act">顶(0)</div> </div> <div class="diggbox digg_bad" onMouseMove="this.style.backgroundPosition='right bottom';" onMouseOut="this.style.backgroundPosition='right top';" onClick="javascript:postDigg('bad',1294)"> <div class="digg_act">踩(0)</div> </div> </div></div> <script language="javascript" type="text/javascript">getClick(1294,mid=1);getDigg(1294);</script> <script type="text/javascript" src="https://www.bnxb.com/templets/h52images/dashang/ds.js"></script> <div class="badoo"><div class="d_pagess"> <ul class="pagelist"> </ul> </div> </div> </div> <div class="tags"> <i class="icon-tags"></i> <a href='https://www.bnxb.com/tags/?%E9%98%B2%E5%BE%A1'>防御</a> 【<a href="javascript:" onclick='window.open("http://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&rsv_idx=2&tn=baiduhome_pg&wd=site%3Abnxb.com%20详解WINRAR的自解压跨站攻击漏洞的安全防御&rsv_spt=1&")' target="_top" title="在百度搜索“详解WINRAR的自解压跨站攻击漏洞的安全防御”相关内容"><font color=red>搜索相关内容</font></a>】[<a href="#" onClick="window.print();">打印</a>] [<a href="#" onClick="window.close();">关闭</a>]</div> <div class="postnavi"> <div class="prev">上一篇：<a href='https://www.bnxb.com/websafe/1293.html'>WEB安全防护新思路：双重保护、立体防御</a> </div> <div class="next">下一篇：<a href='https://www.bnxb.com/websafe/1295.html'>安全防范:网络钓鱼不可怕就怕电脑装备差</a> </div> </div> <section class="related-post"> <h3><i class="icon-list-alt"></i> 您可能还会对下面的文章感兴趣：</h3> <ul> </ul> </section> <section class="related-pic"> <h3><i class="icon-file-image"></i> 相关文章</h3> <ul> <li> <i class="a1">1</i> <a href="https://www.bnxb.com/websafe/27670.html" title="PHP使用memcached防止CC攻击 PHP+memcached+CLOUDFLARE 防CC 保护API接口" target="_blank">PHP使用memcached防止CC攻击 PHP+memcached+CLOUDFLARE 防CC 保护API接口</a> </li> <li> <i class="a2">2</i> <a href="https://www.bnxb.com/websafe/27328.html" title="一份安全的PHP.INI配置方案,disable_functions的虚拟主机设置方案" target="_blank">一份安全的PHP.INI配置方案,disable_functions的虚拟主机设置方案</a> </li> <li> <i class="a3">3</i> <a href="https://www.bnxb.com/websafe/26964.html" title="强制PHP使用HttpOnly提升Cookie安全性" target="_blank">强制PHP使用HttpOnly提升Cookie安全性</a> </li> <li> <i class="a4">4</i> <a href="https://www.bnxb.com/websafe/25698.html" title="Web开发框架安全杂谈" target="_blank">Web开发框架安全杂谈</a> </li> <li> <i class="a5">5</i> <a href="https://www.bnxb.com/websafe/25683.html" title="Windows Server 2003系统最完美的安全权限设置方案（一）" target="_blank">Windows Server 2003系统最完美的安全权限设置方案（一）</a> </li> <li> <i class="a6">6</i> <a href="https://www.bnxb.com/websafe/25681.html" title="Linux php.ini的安全优化配置" target="_blank">Linux php.ini的安全优化配置</a> </li> </ul> </section> <section class="commentslist">  <div id="uyan_frame"> <a name='postform'></a> <script language="javascript" type="text/javascript" src="https://www.bnxb.com/templets/h52images/ajaxfeedbackjs.js"></script> <a name='commettop'></a> <div class="mt1"> <dl class="tbox"> <dt> <strong>最新评论</strong> <span class="more"></span> </dt> <dd id='commetcontentNew'></dd> <dd id='commetcontent'></dd> <hr /> </dl> </div> <script language="javascript" type="text/javascript" src="https://www.bnxb.com/templets/h52images/ajaxfeedback.js"></script> </div>  </section> </article> </div> </main> <aside class="sidebar bar1"> <section class="widget theme-widget wow fadeInUp" style="visibility: visible;"> <div class="section-title"> <h3>热门推荐</h3> <span id="rightd"></span> </div> <ul> <li> <div class="thumbnail"> <a href="https://www.bnxb.com/websafe/1241.html" title="MYSQL错误1045 PHPMYADMIN无法载入mysql扩展" target="_blank"><img src="https://www.bnxb.com/uploads/allimg/100115/13195B613-0-lp.jpg" alt="MYSQL错误1045 PHPMYADMIN无法载入mysql扩展"></a> </div> <p><a href="https://www.bnxb.com/websafe/1241.html" title="MYSQL错误1045 PHPMYADMIN无法载入mysql扩展" target="_blank">MYSQL错误1045 PHPMYADMIN无法载入mysql扩展...</a></p> </li> <li> <div class="thumbnail"> <a href="https://www.bnxb.com/websafe/1300.html" title="用serv-u架设FTP服务器方法教程" target="_blank"><img src="https://www.bnxb.com/uploads/allimg/100115/1325593941-0-lp.jpg" alt="用serv-u架设FTP服务器方法教程"></a> </div> <p><a href="https://www.bnxb.com/websafe/1300.html" title="用serv-u架设FTP服务器方法教程" target="_blank">用serv-u架设FTP服务器方法教程...</a></p> </li> <li> <div class="thumbnail"> <a href="https://www.bnxb.com/websafe/1608.html" title="Windows2003 Web服务扩展用途说明" target="_blank"><img src="https://www.bnxb.com/uploads/allimg/100115/1350223222-0-lp.jpg" alt="Windows2003 Web服务扩展用途说明"></a> </div> <p><a href="https://www.bnxb.com/websafe/1608.html" title="Windows2003 Web服务扩展用途说明" target="_blank">Windows2003 Web服务扩展用途说明...</a></p> </li> <li> <div class="thumbnail"> <a href="https://www.bnxb.com/websafe/1596.html" title="IIS6.0应用程序池的性能优化和设置" target="_blank"><img src="https://www.bnxb.com/uploads/allimg/100115/134549A06-0-lp.jpg" alt="IIS6.0应用程序池的性能优化和设置"></a> </div> <p><a href="https://www.bnxb.com/websafe/1596.html" title="IIS6.0应用程序池的性能优化和设置" target="_blank">IIS6.0应用程序池的性能优化和设置...</a></p> </li> <li> <div class="thumbnail"> <a href="https://www.bnxb.com/websafe/1599.html" title="phpadmin报需要绝密的短语密码(blowfish_secret)的解决" target="_blank"><img src="https://www.bnxb.com/uploads/allimg/100115/1346154564-0-lp.jpg" alt="phpadmin报需要绝密的短语密码(blowfish_secret)的解决"></a> </div> <p><a href="https://www.bnxb.com/websafe/1599.html" title="phpadmin报需要绝密的短语密码(blowfish_secret)的解决" target="_blank">phpadmin报需要绝密的短语密码(blowfish_secret)的解决...</a></p> </li> </ul> </section> <div class="widget wow fadeInUp" style="visibility: visible; animation-name: fadeInUp;"> <div class="section-title"> <h3>扫一扫手机阅读</h3> </div> <div class="follow"> <p> <script type="text/javascript" src="https://www.bnxb.com/templets/h52images/qrcode.js"></script> </p> <p>关注官方微博微信有惊喜哦</p> </div> </div> </aside> </div> <div class="inner mainad"><span id="footd"></span></div> <div class="fixed-widget"> <ul> <li><i class="icon-up-open">^</i></li> </ul> </div> <footer class="footer"> <p> <a target="_blank" href="https://www.bnxb.com/help/about.html">关于我们</a> - <a target="_blank" href="https://www.bnxb.com/help/contact.html">联系我们</a> - <a target="_blank" href="https://www.bnxb.com/help/publish.html">广告服务</a> - <a target="_blank" href="https://www.bnxb.com/help/copyright.html">版权声明</a> - <a target="_blank" href="https://www.bnxb.com/help/zhaopin.html">人才招聘</a> - <a target="_blank" href="https://www.bnxb.com/help/faq.html">网站帮助</a> - <a target="_blank" href="https://www.bnxb.com/help/mzsm.html">免责声明</a> </p> <div class="inner"> <div class="copyright"> Copyright © 2005-2018 Bnxb.Com All Rights Reserved. <a href="https://www.bnxb.com">笨牛网</a> 技术人员之家版权所有<script type="text/javascript" src="https://www.bnxb.com/js/uptime.js"></script>闽ICP备08010912号 <br /><strong>详解WINRAR的自解压跨站攻击漏洞的安全防御</strong>文章版权归原作者所有,如需转载请与我们联系 </div> <div class="other"> </div> </div> </footer> </body></html>