浅谈JSON劫持的危害性

王朝站长·作者佚名  2012-05-25  
宽屏版  字体: |||超大  

前几天发表了一篇标题为《javascript脚本网站安全需提防JSON劫持》的文章,好多站长反馈说通过网站安全检测发现自己的网站可能存在JSON劫持的问题,但是并不清楚JSON劫持会给网站带来多大的风险。也是我一时疏忽,上一篇文章光注重技术,未对JSON劫持的危害性进行解释,这里我把在网站安全联盟认证站长交流区提及的的关于JSON劫持危害的内容拿出来和大家交流一下,有什么不懂的,可以加群讨论219365452。

JSON劫持主要能够造成的危害大概有这么几类:

1、可能导致用户权限被盗用;

攻击者通过JSON劫持构造盗取管理员或高权限用户的脚本,一旦被访问,权限立即被盗用。

2、可以通过劫持对网页进行挂马;

在JSON劫持点构造引向漏洞后门木马,但访问直接利用漏洞批量挂马。

3、可对劫持页进行网站钓鱼;

利用JSON劫持直接导向伪装网站地址。

4、可做提权攻击;

5、变种拒绝服务攻击;

劫持后将流量导向受害网站,直接发动DDOS攻击。

是不是危害很大了?所以大家应该尽快修复存在JSON劫持的页面,怎样修复我在前面提到的文章中都提到了。

EeSafe网站安全联盟原创文章

转载请以链接形式注明原文地址:http://www.eesafe.com/bbs/thread-1489-1-1.html

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
© 2005- 王朝网络 版权所有