十種攻擊途徑（attack vector）全解析

1. AJAX中之跨站腳本攻擊

例子， Yamanner蠕蟲利用了Yahoo Mail的AJAX的跨站腳本漏洞，Samy蠕蟲利用了MySpace.com的跨站腳本漏洞。

2. XML 中毒(poisoning)

攻擊者可以通過復(fù)制節(jié)點進(jìn)行DOS攻擊，或者生成不合法的XML導(dǎo)致服務(wù)器端邏輯的中斷。攻擊者也可以操縱外部實體，導(dǎo)致打開任何文件或TCP連接端口。XML數(shù)據(jù)定義的中毒也可以導(dǎo)致運(yùn)行流程的改變，助攻擊者獲取機(jī)密信息。

3. 運(yùn)行惡意的AJAX編碼

AJAX編碼可以在不為用戶所知的情形下運(yùn)行，假如用戶先登錄一個機(jī)密網(wǎng)站，機(jī)密網(wǎng)站返回一個會話 cookie，然后用戶在沒有退出機(jī)密網(wǎng)站的情形下，訪問攻擊者的網(wǎng)站，攻擊者網(wǎng)頁上的AJAX編碼可以(通過這個會話cookie？)去訪問機(jī)密網(wǎng)站上的網(wǎng)頁，從而竊取用戶的機(jī)密信息。(注：這里的解釋有點含糊，理論上講，瀏覽器不會把一個網(wǎng)站的會話cookie傳給另外一個網(wǎng)站的，即文中的這句 “When the browser makes an AJAX call to any Web site it replays cookies for each request. ”，不完全對)

4. RSS / Atom 注入

攻擊者可以在RSS feeds里注入Javascript腳本，如果服務(wù)器端沒有過濾掉這些腳本的話，在瀏覽器端會造成問題。

5. WSDL掃描和枚舉

WSDL提供了Web服務(wù)所用的技術(shù)，以及外露的方法，調(diào)用的模式等信息。假如Web服務(wù)對不必要的方法沒有禁止的話，攻擊者可以通過WSDL掃描找到潛在的攻擊點。

6. 客戶端AJAX編碼中的數(shù)據(jù)驗證

假如開發(fā)人員只依賴客戶端驗證，不在服務(wù)器端重新驗證的話，會導(dǎo)致SQL注入，LDAP注入等等。

7. Web服務(wù)路由問題

Web服務(wù)安全協(xié)議使用WS-Routing服務(wù)，假如任何中轉(zhuǎn)站被攻占，SOAP消息可以被截獲。

8. SOAP消息的參數(shù)操作

類似于SQL注入，假如對SOAP消息里節(jié)點的數(shù)據(jù)不做驗證的話。

9. SOAP消息的XPATH注入

類似于SQL注入，假如對數(shù)據(jù)不做驗證而直接做XPATH查詢的話。

10. 對RIA胖客戶端二進(jìn)制文件操作

因為Rich Internet Applications的組件是下載到瀏覽器本地的，攻擊者可以對二進(jìn)制文件進(jìn)行逆向工程，反編譯編碼，通過改動文件，跳過認(rèn)證邏輯 。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]