十大Web2.0攻击向量

1. AJAX中之跨站脚本攻击
例子&＃xff0c; Yamanner蠕虫利用了Yahoo Mail的AJAX的跨站脚本漏洞&＃xff0c;Samy蠕虫利用了MySpace.com的跨站脚本漏洞。

2. XML 中毒(poisoning)
攻击者可以通过复制节点进行DOS攻击&＃xff0c;或者生成不合法的XML导致服务器端逻辑的中断。攻击者也可以操纵外部实体&＃xff0c;导致打开任何文件或TCP连接端口。XML数据定义的中毒也可以导致运行流程的改变&＃xff0c;助攻击者获取机密信息。

3. 运行恶意的AJAX编码
AJAX编码可以在不为用户所知的情形下运行&＃xff0c;假如用户先登录一个机密网站&＃xff0c;机密网站返回一个会话COOKIE&＃xff0c;然后用户在没有退出机密网站的情形下&＃xff0c;访问攻击者的网站&＃xff0c;攻击者网页上的AJAX编码可以(通过这个会话COOKIE?)去访问机密网站上的网页&＃xff0c;从而窃取用户的机密信息。(注&＃xff1a;这里的解释有点含糊&＃xff0c;理论上讲&＃xff0c;浏览器不会把一个网站的会话COOKIE传给另外一个网站的&＃xff0c;即文中的这句“When the browser makes an AJAX call to any Web site it replays COOKIEs for each request. ”&＃xff0c;不完全对)

4. RSS / Atom 注入
攻击者可以在RSS feeds里注入Javascript脚本&＃xff0c;如果服务器端没有过滤掉这些脚本的话&＃xff0c;在浏览器端会造成问题。

5. WSDL扫描和枚举
WSDL提供了Web服务所用的技术&＃xff0c;以及外露的方法&＃xff0c;调用的模式等信息。假如Web服务对不必要的方法没有禁止的话&＃xff0c;攻击者可以通过WSDL扫描找到潜在的攻击点。

6. 客户端AJAX编码中的数据验证
假如开发人员只依赖客户端验证&＃xff0c;不在服务器端重新验证的话&＃xff0c;会导致SQL注入&＃xff0c;LDAP注入等等。

7. Web服务路由问题
Web服务安全协议使用WS-Routing服务&＃xff0c;假如任何中转站被攻占&＃xff0c;SOAP消息可以被截获。

8. SOAP消息的参数操作
类似于SQL注入&＃xff0c;假如对SOAP消息里节点的数据不做验证的话。

9. SOAP消息的XPATH注入
类似于SQL注入&＃xff0c;假如对数据不做验证而直接做XPATH查询的话。

10. 对RIA胖客户端二进制文件操作
因为Rich Internet Applications的组件是下载到浏览器本地的&＃xff0c;攻击者可以对二进制文件进行逆向工程&＃xff0c;反编译编码&＃xff0c;通过改动文件&＃xff0c;跳过认证逻辑 。