日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
利用ChromeXSSauditor盜取tokens

提到XSS auditor我們更多想到的便是繞過(guò)。XSS auditor實(shí)在可惡,不知讓我們死了多少腦細(xì)胞,今天咱們就來(lái)看看歪果仁是怎樣利用Chrome的XSS auditor實(shí)現(xiàn)盜取token的,吐一口惡氣吧!

成都創(chuàng)新互聯(lián)公司是一家專注于成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)與策劃設(shè)計(jì),阿里地區(qū)網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設(shè)十載,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:阿里地區(qū)等地區(qū)。阿里地區(qū)做網(wǎng)站價(jià)格咨詢:18980820575

檢測(cè)XSS auditor

James告訴我說(shuō)在Chrome的Xss auditor中有一個(gè)塊模式,對(duì)此我表示十分的有興趣。當(dāng)http頭設(shè)置為:

X-XSS-Protection: 1; mode=block

如果檢測(cè)到存在XSS攻擊,XSS auditor會(huì)刪除頁(yè)面上所有的內(nèi)容。我認(rèn)為我們可以利用這個(gè)特性,因?yàn)槟繕?biāo)站點(diǎn)包含一個(gè)iframe,接著使用窗口的長(zhǎng)度屬性去判斷這個(gè)iframe是否還存在?,F(xiàn)目前大部分瀏覽器都可以使用contentWindow.length進(jìn)行跨域。下面是演示范例

所以,如果這個(gè)站點(diǎn)包含iframe那么彈出窗口會(huì)顯示1,反之則會(huì)顯示0。如果有許多個(gè)iframe,在彈出的窗口會(huì)顯示具體的iframe數(shù)量。

獲取用戶ID

首先我就在想如何利用這一特性從內(nèi)聯(lián)腳本中讀取用戶ID。如果XSS auditor活躍的話,可以通過(guò)注入假的XSS向量并監(jiān)視長(zhǎng)度屬性進(jìn)行觀察。注入一系列虛假向量,每次遞增一個(gè)用戶ID來(lái)檢測(cè)正確值。目標(biāo)頁(yè)面的輸出大概是這樣。


test 
test 
x

正如你看到的,我們?cè)趬K模式中寫(xiě)入了XSS過(guò)濾,該頁(yè)面包含一個(gè)iframe以及腳本塊中包含了一個(gè)用戶ID。下面為假向量

?fakevector=

上述代碼創(chuàng)建一個(gè)iframe(你也可以創(chuàng)建多個(gè)iframe,在本例中創(chuàng)建一個(gè)iframe是為了更快的演示),使用onload處理程序并檢測(cè)contentWindow.length屬性,如果沒(méi)有返回一個(gè)用戶ID,那么會(huì)通過(guò)設(shè)置iframe位置繼續(xù)嘗試下一個(gè)值。

窗口使用

如果網(wǎng)站使用x-frame-options選項(xiàng)或者CSP策略,然而也并沒(méi)有什么卵用,使用新窗口仍然可以檢測(cè)XSS auditor。不幸的是,在新窗口我們無(wú)法使用onload 事件處理程序,由于安全因素我們無(wú)法實(shí)現(xiàn)跨域。然而我們可以使用超時(shí)/間隔來(lái)繞過(guò)它,然后靜待頁(yè)面加載。

PoC

第一行用來(lái)檢測(cè)是否存在一個(gè)窗口,如果不存在那么就創(chuàng)建一個(gè)窗口并存儲(chǔ)一個(gè)會(huì)引用到的全局變量。接著使用一個(gè)20毫秒的時(shí)間間隔進(jìn)行反復(fù)檢測(cè)XSS是否發(fā)生,如果沒(méi)有發(fā)生就繼續(xù)調(diào)用該函數(shù)。

盜取token

到目前為止我們討論的方法雖然很炫酷,但是有點(diǎn)站不住腳,可以檢索的數(shù)據(jù)有些限制并且需要以某種特殊的方式形成腳本塊。 Eduardo Vela建議我使用表單動(dòng)作以及現(xiàn)有的參數(shù)來(lái)完成。我創(chuàng)建了一個(gè)PoC成功的從表單動(dòng)作中提取到一個(gè)32字符的hash。

該頁(yè)面在獲取到你所想要的token之前,需要一個(gè)iframe,塊模式以及一個(gè)過(guò)濾參數(shù)來(lái)呈現(xiàn)。


&token=">

PoC:

POC演示

最后的PoC演示,雖然在最新的Chrome中已經(jīng)被修復(fù)了,但譯者測(cè)試國(guó)內(nèi)基于Chrome內(nèi)核的幾個(gè)瀏覽器都還能用耶。

我們這里有一個(gè)演示視頻,可供參考。

鏈接:http://pan.baidu.com/s/1pJoWu9d 密碼:hnut


網(wǎng)頁(yè)標(biāo)題:利用ChromeXSSauditor盜取tokens
標(biāo)題URL:http://www.5511xx.com/article/dpccgdg.html