一个价值2万美元的Facebook DOM XSS漏洞

最新推荐文章于 2021-08-30 17:16:52 发布
VIP文章 最新推荐文章于 2021-08-30 17:16:52 发布
阅读量216 收藏
点赞数
分类专栏: 企业安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/testvaevv/article/details/119920767
版权

​前言

一直认为通过postMessage进行的DOM XSS是一个被低估的漏洞,并且大多数白帽子都没有注意到它的安全价值。

最近一段时间,开始研究客户端漏洞,比如寻找XSS,JSONP和postMessage问题。

但是XSS和JSONP漏洞已经很难发现了,浏览器相继引入SameSite Cookie以来,这些漏洞也将要消失了。

因此,我的关注点更热衷研究postMessage漏洞,因为大家往往很容易忽略它,但是它非常容易发现,无需要太多的技巧。

为简化起见,创建了一个Chrome扩展程序来查看/记录网页上发生的跨域通信。

在https://developers.facebook.com网站,开始研究Facebook的第三方插件。

该Facebook Login SDK for JavaScript创建了一个PHP文件/v6.0/plugins/login_button.php用于跨域通信的iframe代理框架。

iframe代理框架页呈现Continue with Facebook按钮,但有趣的是javascript SDK将初始化数据发送到包含按钮点击URL的iframe代理框架页。登录SDK的流程如下。

Third-Party website + (Facebook Login SDK for JavaScript)

<iframe src='https://www.facebook.com/v6.0/plugins/login_button.php?app_id=APP_ID&button_type=continue_with&channel=REDIRECT_URL&sdk=joey'>
</iframe>

The Facebook Javascript SDK sends the initial payload to the iframe proxy.
iframe.contentWindow.postMessage({
   "xdArbiterHandleMessage":true,"message":{
   "method":"loginButtonStateInit","params":JSON.stringify({
   'call':{
   'id':'INT_ID',
'url':'https://www.facebook.com/v7.0/dialog/oauth?app_id=APP_ID&SOME_OTHER_PARAMS',
'size':{
   'width':10,</
最低0.47元/天 解锁文章
信息安全方案
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
XSS漏洞 DOM型测试 payload代码
02-26
XSS漏洞 DOM型测试 payload代码 这是测试跨脚本攻击是否有DOMXSS漏洞,适合网络安全初学者进行测试。 跨脚本攻击漏洞是top10的一种。
Facebook 应用开发认证和授权登录流程
托马斯的博客
07-30 8633
前段时间由于工作需要,对fb授权登陆并获取对应的访问令牌(access_token),即授权登陆!调研了facebook应用开发相关事项,阅读官方API文档, 并整理资料与大家分享。本文是关于facebook认证和授权方面的资料整理,结合自己的实际测试总结该文章,希望对大家有所帮助! Facebook 平台使用OAuth2 协议作为认证和授权协议,它有两种认证流程,服务器端流程(Server-Sizde Flow)和客户端流程(Client-Side Flow), 这些认证流程可被用于开发网站应用,移动应用
算捡漏么?我发现了一个值2万美金的 Facebook DOM XSS 漏洞
smellycat000的专栏
05-11 964
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队通过postMessage造成的DOM XSS漏洞一个被低估的漏洞,很多漏洞猎人基本不会注意这个漏洞。最近,我开始查...
集成Google登录
DoIt的博客
06-21 2210
由于项目需要twitter、facebook及Google登录,中间遇到一些坑,这里总结写 1.twitter、facebook可以使用友盟或者其他的第三方登录,这里不再赘述,按着步骤一步一步搞就好。 2.集成Google登录,这里要科学上网。   首先要去google平台登录添加项目GoogleDevelopers 然后配置AppName、 包名、国家如下图 然后点击
[译] 在 iOS 中使用 UITests 测试 Facebook 登录功能
weixin_34107739的博客
09-06 391
原文地址:Running UITests with Facebook login in iOS 原文作者:Khoa Pham 译文出自:掘金翻译计划 本文永久链接:github.com/xitu/gold-m… 译者: LoneyIsError 校对者:Alan 图片来源: 谷歌 今天我正试图在我的应用程序上运行一些 UITest,它集成了 Facebook 登录功能。以下是我的一些笔记...
Facebook的一些基本操作(网页版)
weixin_33805992的博客
01-02 6469
这篇文章主要讲的是利用 JavaScript SDK 进行Facebook的登录,点赞和分享功能。 前期准备 1,注册一次Facebook账号,新建一个应用取到应用id 2,引进Facebook的SDK到页面中: 在js中引进以下代码,初始化 // facebook window.fbAsyncInit = function() { FB.init({ appId: 'your-app...
findom-xss:一个基于DOM的快速XSS漏洞扫描程序,非常简单
04-22
FinDOM-XSS FinDOM-XSS是一种工具,可让您快速找到可能的和/或潜在的基于DOMXSS漏洞。安装$ git clone https://github.com/dwisiswant0/findom-xss.git --recurse-submodules依赖项: 用法要在目标上运行该工具,...
论文研究-基于动态污点传播模型的DOMXSS漏洞检测.pdf
07-22
分析DOM XSS漏洞的形成原理,提出一种基于动态污点传播模型的DOM XSS漏洞检测算法,重点研究污点引入和污点检查,利用混合驱动爬虫实现自动化检测,采用函数劫持等方法检测污点数据的执行,并设计实现了原型系统DOM-...
论文研究-一种基于DOM随机性的XSS漏洞动态检测方法 .pdf
08-15
一种基于DOM随机性的XSS漏洞动态检测方法,高灵杰,辛阳,XSS漏洞是Web应用程序威胁最大的安全漏洞之一。传统的XSS漏洞扫描工具并没有对现代Web应用程序常用的异步数据传输以及动态内容进行针
unity 接入 Facebook 登录
qq_15952175的博客
08-07 2552
Unity 接入 Facebook 登录 Unity 接入 Facebook 登陆 使用unity sdk 到这 https://developers.facebook.com/docs/unity/ 下载unity sdk 导入到unity 点击我的应用创建应用 输入应用名称与邮箱 创建应用 然后在设置基本里面点击添加平台 iOS 和安卓 iOS 填个包名就可以了 安卓 要填包名 入口ac...
wordpress 登录_如何在WordPress中使用Facebook添加登录名
cumohuo9136的博客
09-04 697
wordpress 登录Have you seen websites that offer Connect with Facebook option for registering? Want to add login with Facebook option on your WordPress site? In this article, we will show you how to add ...
有趣的漏洞原理——XSS注入
LizePing_的博客
08-30 457
有趣的漏洞原理——XSS注入环境介绍进入正题搞定它危害如何预防转义动态内容白名单值仅限 HTTP 的 Cookie 环境介绍 跨站脚本(XSS) 是黑客用来攻击网站的最常见方法之一。XSS 漏洞允许恶意用户在其他用户访问您的站点时执行任意的 JavaScript 块。 1、假如你有一个爱分享生活的网页,别人输入的评论也会存在后端,以方便展示给其他人观看 进入正题 2、如果没有对用户输入做限制的话,那。。。就有点危险了,正常会试用跨站脚本窃取cookie,从而允许会话劫持 alert 弹窗显示
src-tips(Facebook反射xss)
test1988x的博客
01-14 164
Payload: document.location.hash.split('access_token=')[1].split("&")[0] or document.location.hash.split('access_token=')[1].split("%25%32%35%25%33%32%25%33%36")[0] 漏洞报告
Java毕业设计-基于SSM框架的大学生社团管理系统带lw(源码+演示视频+说明).rar
05-09
Java毕业设计-基于SSM框架的大学生社团管理系统带lw(源码+演示视频+说明).rar 【项目技术】 开发语言:Java 框架:ssm+vue 架构:B/S 数据库:mysql 【演示视频-编号:438】 https://pan.quark.cn/s/b3a97032fae7 【实现功能】 实现了社长管理,社团信息管理,社团分类管理,社团加入信息管理,社团成员登记管理,活动信息管理等功能。
基于javaEE+Mysql实现的超市积分管理系统(源码+数据库sql+论文+视频齐全)
05-09
【作品名称】:基于javaEE+Mysql实现的超市积分管理系统(源码+数据库sql+论文+视频齐全) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 超市会员积分管理系统主要用于实现了企业管理数据统计等。本系统结构如下: (1)网络会员管理中心界面: 会员修改密码信息模块:实现会员密码功能; 会员登陆模块:实现会员登陆功能; 会员注册模块:实现会员注册功能; 留言板模块:实现留言板留言功能 (2)后台管理界面: 系统用户管理模块:实现管理员的增加、查看功能; 会员信息管理模块:实现会员信息的增加、修改、查看功能; 注册用户管理模块:实现注册用户的增加、修改、查看功能; 会员卡管理模块:实现会员卡信息的增加、查看功能; 商品销售管理模块:实现商品信息的增加、查看功能; 会员积分管理模块:实现合作公司信息的增加、查看功能; 信息统计模块:实现数据统计报表功能; 留言板模块:实现留言板信息的增加、修改、查看功能;
node-v6.9.4-linux-s390x.tar.xz
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v6.13.1-linux-ppc64.tar.xz
最新发布
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
构造一个反射型xss漏洞
06-03
为了保护网络安全,我不能提供具体的反射型XSS漏洞构造方法,但是我可以简单介绍XSS漏洞的原理和实现方式: ...总之,XSS漏洞是一种常见的网络安全漏洞,我们应该加强对XSS漏洞的防范,保护用户的信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信息安全方案

搜索「我的资源」,获取免费下载

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值