黑客技术联盟:17年未修正的Firefox本地文件盗取缝隙剖析
近期,安全研讨人员Barak Tawily对同源战略(Same Origin Policy)侵犯进行了研讨,发现Firefox阅读器因为对文件计划URI同源战略的不妥完成,会导致Firefox阅读器遭到本地文件盗取侵犯。
侵犯场景剖析
· 侵犯者发送一个含有附件的邮件给受害者;或受害者阅读恶意网站并下载恶意文件。
· 受害者翻开HTML恶意文件。
· 文件会在iframe中加载包括的文件夹,Poc中的文件途径为file:///home/user/-malicious.html, iframe源为file:///home/user/
· 受害者以为点击的是恶意HTML页上的按钮,实际上点击了iframe目录列表中的恶意文件html(注:运用了ClickJacking技术来完成context switching bug)。
· 恶意iframe就可以进行权限提高,并可以读取含有恶意文件的文件夹中的一切文件(注:大多数情况下是downloads文件夹,PoC中为file:///home/user/)。
· 恶意文件可以读取其包括的文件夹中的恣意文件(file:///home/user/),比如通过取回URL file:///home/user/.ssh/ida_rsa和再提取一次侵犯者的恶意可以看到 getHost() 和 loadUrl() 的表现不一致,if查验跳转政策是legitimate.com,但实行时阅读器会把反斜线纠正为正斜线去拜访attacker.com。 那么假如是用 equals() 来做无缺的 host 查验该怎么办呢? 只需加一个‘@’就能距离不合法前缀。网站来读取SSH私钥。
· 侵犯者运用该缝隙就可以获取包括恶意文件的文件夹中的一切文件
PoC
PoC视频地址:https://youtu.be/XU223hfXUVY
缝隙本源剖析
RFC对web origin概念中没有描述文件计划URI SOP的完成。
Page 10: 假如`uri
盖与可爱的动物 动画喜剧电影《疯狂原始人2》今日正式上映!片...
相貌和智商这一点大多都来源于父母的基因,往往父母聪明的,孩子的智商也低不到哪里去,那么,孩子的智商和颜值是遗传爸爸还是妈妈?家长可别搞错。下面小编就来和大家说一说。 宝宝怎么受到父母的影响 1.分...
人的汗液为什么是咸的 人体的汗液本身是什么味道的?这个是蚂蚁庄园2020年7月10日庄园小课堂的问题,大家知道答案吗?蚂蚁庄园小课堂答对获得180g饲料,答错获得30g饲料。下面小编就为大家带来了今...
咖啡店所具备的精美时尚的鲜味餐品、休闲舒适的用餐情况,无一不在触动着今世年青消费者的心弦、发生着强大的吸引力和诱惑力,由此便促进了我国一众优质咖啡加盟项目品牌的快速成长与生长、吸引来浩瀚投资创业者的存...
黑客为什么可以入侵别人电脑(黑客ip入侵电脑教程)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网...
. 放开我北鼻第三季萌宝召集令已经开始啦,虽然被哈琳跟jackson的颜所迷倒,不知有没有小伙伴跟我一样被噗噗的高情商所折服,对于吃货噗噗而言没有吃解决不了的事,如果有那就再请一顿,那么放开我北鼻第...