作者:亦可html规范mime浏览器文件连接媒体文件攻击方法攻击者框架
摘要:网页挂马一般都是利用HTML规范里用于在页面中插入框架的ifr&me标记配合MIME漏洞进行的破坏渗透,由于框架可以被设置为宽度0高度0的大小,在浏览器上它是不会显示出来的,而框架里可以自由的插入任意HTM/文件连接和脚本,如果攻击者使用特殊的MIME信息为一个有害的程序伪遗一个虚假的头部信息,浏览器会误以为它是合法媒体文件而下戴执行,如果用户的浏览器没有打上相应补丁,他必然会遭受木马的入侵,这种攻击方法被称为“MIME头部错误解析攻击”。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社