[讨论]网页密码安全控件都存在哪些威胁-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (1)
古月亮雪币： 213 活跃值： (251) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	古月亮 2 楼实现的都是对密码的加密传输，防止嗅探，以及它的网页中可能需要的一些功能！安全也有相对性：拿防止粘贴来说，用IO模拟输入和 Shell模拟输入都可以，拿加密来说，由于它的控件都是注册为com接口，提供了一些方法供页面js使用，所以会暴露很多信息！如利用QQ页面获取QQ客户端ClientKey ，如利用它自身来加密密码用js取出密码然后进行post登陆你要是去看看他们页面中来使用控件的js脚本就比较清楚了，记得支付宝控件爆出过任意可执行漏洞，黑防也有过分析支付宝控件漏洞的文章.. 本人很菜不会分析，只是对这2个控件保护下如何post登陆略有心得！ 2010-7-30 13:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

古月亮

雪币： 213

活跃值： (251)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

古月亮: 2 楼

实现的都是对密码的加密传输，防止嗅探，以及它的网页中可能需要的一些功能！

安全也有相对性：拿防止粘贴来说，用IO模拟输入和 Shell模拟输入都可以，

拿加密来说，由于它的控件都是注册为com接口，提供了一些方法供页面js使用，所以会暴露很多信息！

如利用QQ页面获取QQ客户端ClientKey ，如利用它自身来加密密码用js取出密码然后进行post登陆

你要是去看看他们页面中来使用控件的js脚本就比较清楚了，

记得支付宝控件爆出过任意可执行漏洞，

黑防也有过分析支付宝控件漏洞的文章..

本人很菜不会分析，只是对这2个控件保护下如何post登陆略有心得！

2010-7-30 13:00