十種攻擊途徑（attack vector）全解析

1. AJAX中之跨站腳本攻擊

例子， Yamanner蠕蟲(chóng)利用了Yahoo Mail的AJAX的跨站腳本漏洞，Samy蠕蟲(chóng)利用了MySpace.com的跨站腳本漏洞。

2. XML 中毒(poisoning)

攻擊者可以通過(guò)復(fù)制節(jié)點(diǎn)進(jìn)行DOS攻擊，或者生成不合法的XML導(dǎo)致服務(wù)器端邏輯的中斷。攻擊者也可以操縱外部實(shí)體，導(dǎo)致打開(kāi)任何文件或TCP連接端口。XML數(shù)據(jù)定義的中毒也可以導(dǎo)致運(yùn)行流程的改變，助攻擊者獲取機(jī)密信息。

3. 運(yùn)行惡意的AJAX編碼

AJAX編碼可以在不為用戶(hù)所知的情形下運(yùn)行，假如用戶(hù)先登錄一個(gè)機(jī)密網(wǎng)站，機(jī)密網(wǎng)站返回一個(gè)會(huì)話(huà) cookie，然后用戶(hù)在沒(méi)有退出機(jī)密網(wǎng)站的情形下，訪(fǎng)問(wèn)攻擊者的網(wǎng)站，攻擊者網(wǎng)頁(yè)上的AJAX編碼可以(通過(guò)這個(gè)會(huì)話(huà)cookie？)去訪(fǎng)問(wèn)機(jī)密網(wǎng)站上的網(wǎng)頁(yè)，從而竊取用戶(hù)的機(jī)密信息。(注：這里的解釋有點(diǎn)含糊，理論上講，瀏覽器不會(huì)把一個(gè)網(wǎng)站的會(huì)話(huà)cookie傳給另外一個(gè)網(wǎng)站的，即文中的這句 “When the browser makes an AJAX call to any Web site it replays cookies for each request. ”，不完全對(duì))

4. RSS / Atom 注入

攻擊者可以在RSS feeds里注入Javascript腳本，如果服務(wù)器端沒(méi)有過(guò)濾掉這些腳本的話(huà)，在瀏覽器端會(huì)造成問(wèn)題。

5. WSDL掃描和枚舉

WSDL提供了Web服務(wù)所用的技術(shù)，以及外露的方法，調(diào)用的模式等信息。假如Web服務(wù)對(duì)不必要的方法沒(méi)有禁止的話(huà)，攻擊者可以通過(guò)WSDL掃描找到潛在的攻擊點(diǎn)。

6. 客戶(hù)端AJAX編碼中的數(shù)據(jù)驗(yàn)證

假如開(kāi)發(fā)人員只依賴(lài)客戶(hù)端驗(yàn)證，不在服務(wù)器端重新驗(yàn)證的話(huà)，會(huì)導(dǎo)致SQL注入，LDAP注入等等。

7. Web服務(wù)路由問(wèn)題

Web服務(wù)安全協(xié)議使用WS-Routing服務(wù)，假如任何中轉(zhuǎn)站被攻占，SOAP消息可以被截獲。

8. SOAP消息的參數(shù)操作

類(lèi)似于SQL注入，假如對(duì)SOAP消息里節(jié)點(diǎn)的數(shù)據(jù)不做驗(yàn)證的話(huà)。

9. SOAP消息的XPATH注入

類(lèi)似于SQL注入，假如對(duì)數(shù)據(jù)不做驗(yàn)證而直接做XPATH查詢(xún)的話(huà)。

10. 對(duì)RIA胖客戶(hù)端二進(jìn)制文件操作

因?yàn)镽ich Internet Applications的組件是下載到瀏覽器本地的，攻擊者可以對(duì)二進(jìn)制文件進(jìn)行逆向工程，反編譯編碼，通過(guò)改動(dòng)文件，跳過(guò)認(rèn)證邏輯 。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]