首页
社区
课程
招聘
[讨论]网页密码安全控件都存在哪些威胁
发表于: 2010-7-30 10:50 5219

[讨论]网页密码安全控件都存在哪些威胁

2010-7-30 10:50
5219
我了解到很多网页密码控件是没有驱动的,不知道怎么保证密码安全。
支付宝和财富通的密码控件实现原理是一样的么?
密码控件真的安全么?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 213
活跃值: (267)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
实现的都是对密码的加密传输,防止嗅探,以及它的网页中可能需要的一些功能!

安全也有相对性:拿防止粘贴来说,用IO模拟输入和 Shell模拟输入都可以,

拿加密来说,由于它的控件都是注册为com接口,提供了一些方法供页面js使用,所以会暴露很多信息!

如利用QQ页面获取QQ客户端ClientKey ,如利用它自身来加密密码 用js取出密码然后进行post登陆

你要是去看看他们页面中来使用控件的js脚本就比较清楚了,

记得支付宝控件爆出过任意可执行漏洞,

黑防也有过分析支付宝控件漏洞的文章..

本人很菜不会分析,只是对这2个控件保护下如何post登陆略有心得!
2010-7-30 13:00
0
游客
登录 | 注册 方可回帖
返回
//