理解URL很难?(uXSS)

最新推荐文章于 2021-09-05 20:15:19 发布
最新推荐文章于 2021-09-05 20:15:19 发布
阅读量336 收藏
点赞数
分类专栏: LiveOverflow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25899635/article/details/98904929
版权

但凡对网络有一些了解,很容易理解一个URL地址。我们理解的结构是:
protocol://domain/path?parameters

URL,"统一资源定位符"是URI(统一资源标识符)的子集
  我们通常的认为:它只是一个字符串,每个人都能理解它的定义,我们都应该能够区分钓鱼网站和真实网址,我们理算当然的认为它就应该是这样。
  但事实并非如此,我们发现了许多问题?

下边来研究一个公开的漏洞:CVE-2018-6128

  • 漏洞描述:在67.0.3396.62之前的iOS上的谷歌浏览器中,WebKit中的URL解析不正确允许远程攻击者通过精心设计的HTML页面执行域欺骗。
  • 参考资源:https://bugs.chromium.org/p/chromium/issues/detail?id=841105
    在这里插入图片描述
    引用自Tomasz Bojarski的一篇报告,该问题的标题是"IOS上Chrome中的uXSS(通用XSS)"。
    什么是uXSS?
      通常在我们基本的认知中,XSS就是一个网站可以以某种方式注入自己的恶意Javascript代码。然后,javascript基本上可以冒充用户做一些事情。
      现在假设我们想要从mail.163.com中窃取某些电子邮件。javascript只能访问当前运行的域上的内容,因此,必须找到mail.163.com网站中XSS漏洞,我们不能在自己的网站上写javascript来访问其它人的电子邮件。可以使用控制台进行模拟测试.
    在这里插入图片描述  尝试在CSDN上边访问 mail.163.com,在控制台执行javascript的payload从mail.163.com获取数据,不出意外的我们得到一个报错:跨源请求被阻止,我们无法加载https://mail.163.com,这就必须要有一个mail.163.com域上的XSS漏洞。
      然而,universal XSS通常会滥用浏览器中的错误并以某种方式绕过来源检查。正常情况下浏览器会阻止从CSDN站点到mail.163.com域的访问。这时,我们以某种方式欺骗浏览器允许我们执行该请求并加载响应内容,这就是一个通用XSS。这样,我们就可以在任何地方放置javascript来访问任何其它的网站上的数据。如果Chrome中有uXSS,那么Chrome无法正确检查域名并阻止跨域访问的发生,所有的恶意站点都可以从任意的站点窃取数据,这是非常糟糕的事情。
      
    Tomasz在IOS上的Chrome中发现了一个uXSS错误:
  • 通用XSS的使用 “…;@ within the url ”
  • 举例:运行javascript代码"history.replaceState(",",’…;@mail.163.com:%3443/’) "网站地址将修改
  • HTML5引入了history.pushState()和history.replaceState()方法,它允许我们添加和修改历史记录条目。replaceState()修改当前历史记录条目,而不是创建新条目。当我们想要更新状态或URL时,响应某些用户操作,此时replaceState()特别有用。上边代码的执行后,网址将被替换为https://mail.163.com.但实际还是由我们控制。因此,我们能运行不受限制的XHR请求.浏览器在内部看到的URL看起来像是web-safety.net/..;@mail.163.com,不知何故,这让浏览器误以为目前的网站是mail.163.com,这就意味着javascript具有访问该网页的权限,就像在mail.163.com上运行一样
  • 这个bug似乎是URL解析中的一个错误。在webkit中,“https://web-safety.net/…;…;@mobile.twitter.com/robots.txt”被正确解析为以下部分:
    -主机:“web-safety…net”
    -路径:“/…;…;@mobile.twitter.com/robots.txt”
    -用户:“”
    -密码:“”
    但是,当此URL发送到网络层时,返回的数据来自https://mobile.twitter.com/robots.txt。因此,我怀疑当在webkit->networkprocess ipc中序列化该URL时会发生错误,并且在重新解析时,它的解释会有所不同。
    在处理替换状态URL时,WebKit可能应该转义“;”和“@”。这似乎就是当“https://web safety.net…;…;@mobile.twitter.com/robots.txt”直接输入iOS Safari中的地址栏时发生的情况。
      同样类型的错误也出现在SSRF中,
      一个快速有趣的例子:考虑使用一个典型的python库来解析一个URL:
      http://1.1.1.1 &@2.2.2.2# @3.3.3.3/
      python将访问哪个地址?
    在这里插入图片描述  
    不同的python库以不同的方式使用相同的URL。
    在RFC 3986中有对URI的定义,参考链接:https://tools.ietf.org/html/rfc3986
Mandorr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uxss-vulnerabilities-research:对Web浏览器中UXSS漏洞的一些研究
05-19
IS593学期项目:“在“勇敢的浏览器”中查找通用跨站点脚本漏洞” 作者 安托万·朗德莱特(Antoine Rondelet) 卡迪·NGOM 工作环境 用于进行研究的机器 MacBook Air(13英寸,2014年初),运行macOS Sierra v10.12.6 勇敢的版本 将我们的工作扩展到其他Web浏览器 Naver的Whale浏览器:版本1.0.37.16(64位),于2017年10月23日发布 Mozilla的Firefox Quantum:版本57.0(64位),2017年11月14日发布 Apple的Safari:版本10.1.2 项目组织 我们在本研究中分析的所有UXSS漏洞列表都可以在找到。 我们试图找到UXSS漏洞列表中可以找到 我们的项目建议书可以在找到 我们项目的论文可在找到
通用跨站脚本攻击(UXSS)
weixin_42478365的博客
07-03 974
有同学问,用百度搜索了下,发现国内相关介绍基本是没有,就写篇文章来介绍下。不过看到有现成的介绍,就拿来翻译修改下。 本文的内容主要翻译来自该文章,把一些没必要的话给删了,做了一些整理修改,然后补充一些案例。 http://www.acunetix.com/blog/web-security-zone/universal-cross-site-scripting-uxss/ 什么是UXSS? 大家都知道有反射型XSS、存储型XSS、DomXSS,还有之前wooyun知识库上由gainover翻译的mXSS,也
XSS与UXSS
jiet07的博客
09-05 913
XSS —Cross-Site Scripting–CSS,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS 跨站脚本 UXSS —universal Cross site Scripting,通用跨站脚本 从名字而言: UXSS是基于XSS的。XSS的先决条件是页面存在漏洞,而UXSS多一个通用的意思,这个通用指的是:不需要页面本身存在漏洞,同时可能访问其他安全无漏洞页面;具体的指的是,所有页面。造成这样的原因是:UXSS是利用浏览器本身或者浏览器扩展程序的漏洞,所以对于攻击发起时浏览器打开或缓存
利用Android的UXSS漏洞完成一次XSS攻击
weixin_34397291的博客
08-10 473
黑客攻击的方式思路是先搜集信息,定位漏洞,然后针对不同的漏洞采用不同的方式来黑掉你。下面用metasploit模拟一次跨站脚本攻击(黑掉自己的手机)。 1.搜集信息 msf > search android Matching Modules ================ Name ...
Android Webview UXSS 漏洞攻防.pdf
09-18
Android Webview UXSS 漏洞攻防 应急响应 安全防御 漏洞挖掘 网络与基础架构安全 网络与基础架构安全
uxss-db::kitchen_knife:浏览器逻辑漏洞
02-05
辅助数据库 :kitchen_knife: 给回购加注星标(如果对您有用) :star: 。 非常感谢您的帮助, :folded_hands:... 检查/other文件夹=未流行的浏览器的未排序/未知/重复的CVE和漏洞网页套件CVE /编号标题版日期 UXSS通过pa
wooluo#POC#Chrome 插件 Vue.js devtools UXSS1
07-25
条件有点苛薄...需要安装特定版本插件,然后访问指定PoC网页 最后打开开发者工具(F12)进行触发..受影响版本:详细分析见:
uxss-poc:具有多个目标站点的通用 xss PoC (CVE-2015-0072)
06-23
其实有一点setTimeout,但是500 ms比之前的5000有了很大的进步! 注意:此代码是一个 PoC,它从未在我的测试环境之外进行过测试。用法 npm installnode app.js用于基本日志记录启动 node app.js > cookies.txt配置...
Android安全之WebViewUXSS漏洞
YAQSecurity的博客
09-05 1819
UXSS主要源于浏览器或浏览器扩展程序的安全缺陷,不需要网站本身存在漏洞也可以触发漏洞,攻击者可以获取到浏览器打开和缓存的所有页面(不同域)的会话信息,因此UXSS漏洞的杀伤力极强。
IOS中UIWebView的UXSS漏洞及修复方法
xiao_quan的专栏
01-12 2631
做IOS开发的同学经常用到UIWebView,大多时候是加载外部地址,但是有一些时候也会用来加载本地的html文件。 UIWebView加载外部地址的时候遵循了“同源”策略,而加载本地网页的时候却绕够了“同源”策略,导致可以访问系统任意路径。 这就是UIWebView中存在的UXSS漏洞。已知尚未修复该漏洞的App有:微盘、文件全能王、QQ阅读。 漏洞复现方式大体相似,现在微盘为例: 在P
【干货】XSS知识总结
hackzkaq的博客
10-27 6596
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
Edge浏览器中的Universal XSS
NOSEC2019的博客
09-09 576
在各类XSS漏洞中,uXSS可以说是一种非常特殊的类别,它和浏览器或浏览器的插件有关,和具体网站无关。这就像你在所有的网站上都有一个非常有趣的XSS(某个浏览器下)。 在这篇文章中我将讲述在Edge浏览器中发现的这个uXSS。通常来说,uXSS与iframe元素或者URL有关,我从没想过我会通过print()函数找到一个uXSS。 打印预览 先让我们讨论一下当Edge浏览器显示打印预览窗口时发生...
知往鉴今:Chromium近三年UXSS漏洞分析及缓解、预防和检测措施
systemino的博客
05-17 654
一、前言 UXSS(通用跨站脚本攻击)是一种攻击方式,利用浏览器或浏览器扩展中的客户端漏洞,在访问任意资源(来源)时执行恶意代码(通常为JavaScript)。简而言之: 受害者访问恶意网站(被攻陷/被感染)后,攻击者可以阅读受害者的Gmail内容、FaceBook上的私人消息,并可以代替受害者执行其他操作,例如发送电子邮件、上传照片等。 本项研究的主要目的,是分析此前三年来(2014年至2...
什么是CICD
热门推荐
Penn Li的博客
07-17 29万+
什么是CICD一、简介二、持续集成(CI)三、持续交付(CD)四、持续部署(CD)五、下一步是什么? 一、简介 CI / CD的采用改变了开发人员和测试人员如何发布软件。 最初是瀑布模型,后来是敏捷开发,现在是DevOps,这是现代开发人员构建出色的产品的技术路线。随着DevOps的兴起,出现了持续集成(Continuous Integration),**持续交付(Continuous Deli...
分布式系统.pptx
04-29
分布式系统.pptx
源代码-360通用ASP防护代码(防sql注入).zip
最新发布
04-29
源代码-360通用ASP防护代码(防sql注入).zip

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值