盗墓笔记txt全集下载,完美世界小说txt下载,君子以泽

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

利用ChromeXSSauditor盜取tokens

提到XSS auditor我們更多想到的便是繞過。XSS auditor實在可惡，不知讓我們死了多少腦細(xì)胞，今天咱們就來看看歪果仁是怎樣利用Chrome的XSS auditor實現(xiàn)盜取token的，吐一口惡氣吧!

成都創(chuàng)新互聯(lián)公司是一家專注于成都網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè)與策劃設(shè)計,阿里地區(qū)網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設(shè)十載,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:阿里地區(qū)等地區(qū)。阿里地區(qū)做網(wǎng)站價格咨詢:18980820575

檢測XSS auditor

James告訴我說在Chrome的Xss auditor中有一個塊模式，對此我表示十分的有興趣。當(dāng)http頭設(shè)置為：

X-XSS-Protection: 1; mode=block

如果檢測到存在XSS攻擊，XSS auditor會刪除頁面上所有的內(nèi)容。我認(rèn)為我們可以利用這個特性，因為目標(biāo)站點包含一個iframe，接著使用窗口的長度屬性去判斷這個iframe是否還存在。現(xiàn)目前大部分瀏覽器都可以使用contentWindow.length進(jìn)行跨域。下面是演示范例

所以，如果這個站點包含iframe那么彈出窗口會顯示1，反之則會顯示0。如果有許多個iframe，在彈出的窗口會顯示具體的iframe數(shù)量。

獲取用戶ID

首先我就在想如何利用這一特性從內(nèi)聯(lián)腳本中讀取用戶ID。如果XSS auditor活躍的話，可以通過注入假的XSS向量并監(jiān)視長度屬性進(jìn)行觀察。注入一系列虛假向量，每次遞增一個用戶ID來檢測正確值。目標(biāo)頁面的輸出大概是這樣。


test 
test x

正如你看到的，我們在塊模式中寫入了XSS過濾，該頁面包含一個iframe以及腳本塊中包含了一個用戶ID。下面為假向量

?fakevector=

上述代碼創(chuàng)建一個iframe(你也可以創(chuàng)建多個iframe，在本例中創(chuàng)建一個iframe是為了更快的演示)，使用onload處理程序并檢測contentWindow.length屬性，如果沒有返回一個用戶ID，那么會通過設(shè)置iframe位置繼續(xù)嘗試下一個值。

窗口使用

如果網(wǎng)站使用x-frame-options選項或者CSP策略，然而也并沒有什么卵用，使用新窗口仍然可以檢測XSS auditor。不幸的是，在新窗口我們無法使用onload 事件處理程序，由于安全因素我們無法實現(xiàn)跨域。然而我們可以使用超時/間隔來繞過它，然后靜待頁面加載。

PoC

第一行用來檢測是否存在一個窗口，如果不存在那么就創(chuàng)建一個窗口并存儲一個會引用到的全局變量。接著使用一個20毫秒的時間間隔進(jìn)行反復(fù)檢測XSS是否發(fā)生，如果沒有發(fā)生就繼續(xù)調(diào)用該函數(shù)。

盜取token

到目前為止我們討論的方法雖然很炫酷，但是有點站不住腳，可以檢索的數(shù)據(jù)有些限制并且需要以某種特殊的方式形成腳本塊。 Eduardo Vela建議我使用表單動作以及現(xiàn)有的參數(shù)來完成。我創(chuàng)建了一個PoC成功的從表單動作中提取到一個32字符的hash。

該頁面在獲取到你所想要的token之前，需要一個iframe，塊模式以及一個過濾參數(shù)來呈現(xiàn)。


&token=">

PoC：

POC演示

最后的PoC演示，雖然在最新的Chrome中已經(jīng)被修復(fù)了，但譯者測試國內(nèi)基于Chrome內(nèi)核的幾個瀏覽器都還能用耶。

我們這里有一個演示視頻，可供參考。

鏈接：http://pan.baidu.com/s/1pJoWu9d 密碼：hnut

分享標(biāo)題：利用ChromeXSSauditor盜取tokens
轉(zhuǎn)載源于：http://m.fisionsoft.com.cn/article/dpccgdg.html

新聞中心

其他資訊