*** ONP利用 script标签的跨域能力实现跨域数据的访问。请求动态生成的 *** 脚本同时带一个callback函数名作为参数。服务端收到请求后,动态生成脚本产生数据,并在代码中以产生的数据为参数调用callback函数。
*** ONP劫持,就是在受害不知情的情况下,访问了攻击者的网站,攻击者通过 *** ONP接口获取用户在其它网站的敏感信息。
因此通常用做:
敏感信息泄露引发的精准诈骗。
防守方的溯源能力之一,如在蜜罐中获取攻击者画像。
AST (Abstract Syntax Tree,抽象语法树) 是源代码语法结构的一种抽象表示。它以树状的形式表现编程语言的语法结构。因此相同含义的代码,即使在不同形式的实现方式下,在AST层面是统一的。
在 AST 层面的统一和一致,是传统的正则匹配所做不到的。使我们可以很轻易的解决下面几种情况:
Koalr师傅的分享非常好 https://koalr.me/post/a-tour-of-xray/。
手工挖掘 *** ONP漏洞时,主要分为以下几步:
找jsonp接口
检查响应是否包含敏感信息
绕referer
在做自动化挖掘时,我们应该主要考虑以下几个问题:
优秀的爬虫(使用crawlergo)
筛出js资源:通过content-type即可判断。参考chrome。https://github.com/chromium/chromium/blob/fc262dcd403c74cf3e22896f32d9723ba463f0b6/third_party/blink/common/mime_util/mime_util.cc#L42
const char* const kSupportedJavascriptTypes[]={ "application/ecmascript", "application/javascript", "application/x-ecmascript", "application/x-javascript", "text/ecmascript", "text/javascript", "text/javascript1.0", "text/javascript1.1", "text/javascript1.2", "text/javascript1.3", "text/javascript1.4", "text/javascript1.5", "text/jscript", "text/livescript", "text/x-ecmascript", "text/x-javascript", };
(?m)(?i)(callback)|(jsonp)|(^cb$)|(function)
referer配置为同域,请求js获取响应。
将 *** ONP响应解析成AST,如果生成的AST满足以下条件即可认定存在 *** ONP漏洞。
一、Callee.Name==callback函数名
二、检查是否存在敏感信息:递归遍历AST 获取所key和value,是否满足满足正则(?m)(?i)(uid)|(userid)|(user_id)|(nin)|(name)|(username)|(nick),且value不为空
替换Referer后再请求一次,重新验证步骤5。
通过golang实现了以上逻辑:https://github.com/jweny/check_jsonp_based_on_ast
本组件未单独提供爬虫,须结合爬虫使用(推荐crawlergo),将爬虫的js资源直接用工具检测即可。
项目中提供了一个jsonp的漏洞环境,如需自取。
入参:js uri
返回:是否存在漏洞(bool型,true为存在漏洞),err
例:
result, err :=CheckSenseJsonp("http://127.0.0.1/jsonp_env/getUser.php?id=1&jsoncallback=callbackFunction")
https://www.codercto.com/a/65644.html
https://koalr.me/post/a-tour-of-xray/
西装混搭,尤其讲究色彩选择。 如果客户定制西服套装,上衣和裤子的颜色统一,做成西装的效果,一般都比较和谐,而如果客户定制休闲单西,就要考究定制店的搭配功力了。 针对定制最常见...
麝香是什么动物身上的哪个部位(麝香的功效与作用) 麝香为鹿科动物林麝、马麝或原麝雄体香囊中的干燥分泌物,入药具有开窍醒神、活血散结、止痛消肿、催生下胎的功效,对中风、痰厥、惊痫、中恶烦闷、心腹...
各人大概传闻过用户运营中有一个金字塔模子的理论,用于用户打点以及留存促活。本文以知乎为案例,对用户金字塔模子举办深入阐明。 一、用户金字塔模子及其浸染 实际上,这两个模子是一样的。只不外是运用的方法...
在电脑上桌面上左下方“逐渐”的“设定”里边,寻找“互联网联接”。 进到“数据连接”,能够在该文件夹名称中见到“wifi网络联接”。 在“wifi网络联接”上鼠标右键挑选“特性”...
微信密友被误删除?最好解决方案一定要学!微信是很多人都回收利用的社交软件,它让我们产生了欢乐和方便快捷但另外也产生了一些苦恼。例如在结算微信联系人的時刻,一不小心把仍在联络的微信密友删除了该怎么办?今...
要说天下父母心,都是相差无几的。每个父母都希望自己的孩子能拥有一个完美的人生,而有女儿的家庭更是希望女儿最后能有一个幸福的归宿。 拳王泰森掷重金,为重量级女儿征婚 据美国媒体报道,前著名重量级世界...