dom scripting代码_利用Sboxr自动发现和利用DOM型XSS-Part 2

最新推荐文章于 2022-01-26 22:21:01 发布
最新推荐文章于 2022-01-26 22:21:01 发布
阅读量53 收藏
点赞数
文章标签: dom scripting代码
645c2ffe2ec9594098827b7d16d5ca23.png 
Part 1 —— https://nosec.org/home/detail/2421.html

大家好,这是我关于利用Sboxr自动挖掘DOM型XSS的第二部分。在这篇文章中我将继续讲述我所搭建的XSS演示网站https://domgo.at中的4个演示(演示3到演示6)。通过利用Sboxr,我可以自动化挖掘出这四个演示中的隐藏的DOM型XSS漏洞。

当然,我将详细讲述Sboxr的利用方法和漏洞发现流程,并为所挖掘出的XSS创建一个简单的PoC。如果你想了解更多关于安全方面的信息,欢迎光临我的gitbook,https://appsecco.com/books/。

演示 3

在许多Web应用中,来自第三方应用的数据会通过接收器成为自身应用的一部分。在这种情况下,第三方应用的XHR端点就可以将恶意代码注入目标应用中。

即使XHR只限于同一站点,也需要验证数据的安全性。在现代应用中,有很多会直接接收未经检查的外部数据,并存储到数据库中,最终导致持久的DOM型XSS。

此练习涉及JSON端点的XHR请求,最终所请求的数据将回应到客户端,然后由HTMLElement.innerHTML接受,形成DOM型XSS。

1.在演示网站左侧点击“Exercise - 3”页面,然后往文本框中输入随机字符串,最后单击Execute Payload按钮。

8c24613246cf858ef0636e6f86e5b311.png

2.其中涉及的JSON端点如下 https://domgo.at/data.json?payload=thanos

3.使用Sboxr你可以看到如下数据流

ac2fbdf48486217681ea13549a8c2ce8.png

4.同时我们也可以准确的看到接收器中使用的JSON响应数据,方便创建exploit

d74001a2d069dc7bd3fe5e0a60a4c625.png

5.最后,payload为,直接输入到文本框中

94b713b34c5c08d27ea1640822ef47ba.png

演示 4

与XHR类似,websocket所传递的数据也并不是全可信,在缺乏安全过滤的情况下,很有可能导致DOM型XSS漏洞。

此演示涉及websocket请求所引发的漏洞,其请求的数据将直接返回到客户端,然后被接收器HTMLElement.innerHTML读取,形成XSS。

1.在“Exercise - 4”页面的文本框中输入随机字符串,然后单击Execute Payload按钮。

0b054bbc1c77bfa19a2c49ebcc73d4a4.png

2.注意,此时的数据是由Websocketwss://domgo.at/ws提供的

3.使用Sboxr查看数据流

b3c6cba953f561b5d2e1f51d7422e74f.png

4.我们可以清楚看到接收器所接受的数据,借此创建exploit

975a5bd28df3b1ee96cd2e70a35482db.png

5.最后,我们在文本框中输入就可以看到弹框

136c1f898db8307cfb4a4b0dcecea5f9.png

演示 5

XHR,fetch API,websockets或postMessage等外部信道经常会被忽视,但都有可能成为DOM型XSS的源头。特别是当数据来自很多不同的来源时,就容易隐藏漏洞。作为安全人员,你必须留时刻意这些数据源。

本演示涉及一个postMessage,它将用户输入的数据发送到window.onmessage,然后再将数据发送到接收器HTMLElement.innerHTML,导致XSS漏洞。

1.在“Exercise - 5”页面的文本框中输入随机字符串,然后单击Execute Payload按钮

9c423bb3c0a6053c1351e22c39009652.png

2.在这种情况下,数据源头是来自https://domgo.at(同源)的窗口消息。

3.在Sboxr中查看整条数据流

1728d3e1dcde82dbdb946e055d92f20d.png

4.我们可以直接看到接收器所接受的数据,快速创建exploit

5b2a97ce9f8233410fa507180cb3477c.png

5.最后,我们在文本框中输入,就可以看到弹框

b2530ee8dd194bec5126ac9b1090160f.png

演示 6

另一个不可信的数据源是浏览器的本地存储,例如localStorage,sessionStorage和IndexedDB。虽然攻击者无法直接控制DOM Storage,但可能能够通过其他HTML元素或JS将恶意数据导入存储中。而这些数据最终可能会被提取出来并渲染,形成DOM型XSS。

一个很好的例子就是Twitter子域上的DOM型XSS——https://hackerone.com/reports/297968

在此演示中,利用的数据源是HTML LocalStorage。页面的JS会从localStorage读取数据,并将其发送到HTMLElement.innerHTML,最终形成XSS。

1.在“Exercise - 6”页面的文本框中输入随机字符串,然后单击Execute Payload按钮。

a6bf1ee6201d10eb3f88e3815eb5fa52.png

2.此时,渲染到页面的数据来自HTML localStorage。

3.我们可以在Sboxr查看从源到接收器的数据流

624eeb191dd56a03d890e1510db9b368.png

4.查看漏洞附近的代码,并创建exploit

dfaa54daf1b6d8bdbe02ea454cb95a6a.png

5.最后,在文本框中输入,就可以看到弹框

ca696d845f2a95f5db1f84390163d976.png

这就是这篇文章的全部内容。我将在接下来的几天放出第3部分的文章,再见!

参考

  1. Sboxr-https://sboxr.com
  2. DOM/Client XSS-https://www.owasp.org/index.php/Types_of_Cross-Site_sc ripting#DOM_ba sed_XSS_.28AKA_Type-0.29
  3. xm lHttpRequest(XHR)MDN-https://developer.mozilla.org/en-US/docs/Web/API/xm lHttpRequest
  4. window.postMessage()MDN-https://developer.mozilla.org/en-US/docs/Web/API/Window/postMessage
  5. WebSocket API MDN-https://developer.mozilla.org/en-US/docs/Web/API/WebSockets_API
  6. Fetch API MDN-https://developer.mozilla.org/en-US/docs/Web/API/Fetch_API
  7. Web Storage API MDN-https://developer.mozilla.org/en-US/docs/Web/API/Web_Storage_API

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场

weixin_39598941
关注
xss练习-prompt(1) to win
Ni9htMar3的博客
09-11 9717
链接地址: http://prompt.ml/0 规则1、成功执行prompt(1). 2、payload不需要用户交互 3、payload必须对下述浏览器有效: - Chrome(最新版) - Firefox(最新版) - IE10 及以上版本(或者IE10兼容模式)4、每个级别至少给出两种浏览器的答案 5、字符越少越好level 0function escape(input)
XSS漏洞】一步步教你通关DVWA
Monsterlz123的博客
05-23 3211
Hello 各位小伙伴大家晚上好~~ 由于最近实在是太忙了,于是已经好几天没有更新我的公众号了(反正也没几个人关注) 今天小编初步学习了一下XSS漏洞,顺带打通了DVWA平台上的几道XSS漏洞题,本着学习的精神,在此跟大家分享一下这几题的解法,感兴趣的同学就跟着我一起往下看吧。 ------------------------------------------------...
使用Sboxr自动发现利用DOM(客户端)XSS漏洞
systemino的博客
04-24 535
这一系列的博客文章将向你展示如何在单页或富JavaScript的应用程序上识别DOM XSS的问题。作为示例,我们将在DOM XSS playground(https://domgo.at)上解决10个练习题目,并为检测到的问题创建了简单的概念证明漏洞。 这篇文章的内容涵盖了前两个练习的设置说明和解决方案。剩余的练习将在我们发布的其他文章中提到。我们还将发布一个gitbook,其中包含了Apps...
DOM Based Cross Site Scripting (XSS)
angry_program的博客
02-09 2860
前言 DOM(document object model文档对象模),客户端脚本处理逻辑导致的安全问题。基于DOMXSS漏洞是指受害者端的网页脚本在修改本地页面DOM环境时未进行合理的处置,而使得攻击脚本被执行。在整个攻击过程中,服务器响应的页面并没有发生变化,引起客户端脚本执行结果差异的原因是对本地DOM的恶意篡改利用DOMXSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的...
XSS 漏洞详解
内心不种满鲜花就会长满杂草
03-12 8128
XSS跨站脚本攻击(Cross Site Scripting),的本质是攻击者在web页面插入恶意的script代码(这个代码可以是JS脚本、CSS样式或者其他意料之外的代码),当用户浏览该页面之时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。比如读取cookie,session,tokens,或者网站其他敏感的网站信息,对用户进行钓鱼欺诈等。比较经典的事故有...
xss漏洞原因以及如何应对
风烟
01-26 9242
场景一:获取URL参数含有脚本执行 比如我们需要获取URL中某个参数,然后输出到页面当中 比如链接是http://xxx?search="><script>alert('xss')</script>这种,我们解析search参数拼接html的之后直接用了这个参数,这个时候浏览器不知道是恶意代码,直接就执行了, <div> xxx: "><script>alert('xss')</script> </div> 这
Juyere_web安全_part01
12-11
利用DOM-based XSS,攻击者可以构造特殊的URL或者利用页面上的某些元素来注入和执行恶意代码。 ### 知识点九:XSS攻击的实际操作与分析 在上述内容中,我们看到了一些关于如何实际操作进行XSS攻击的示例,例如通过...
Find-Sec-Bugs 漏洞范例
热门推荐
zhaohonghan的博客
04-03 1万+
Find-Sec-Bugs 漏洞范例 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
DOM Based Cross Site Scripting
cnbird's blog
01-12 4611
DOM Based Cross Site Scripting
XSS(Cross-site-Script跨站脚本攻击)学习笔记
l ﹉x `。的博客
12-23 480
XSS(Cross-site-Script跨站脚本攻击)   XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。   攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。   XSS根据攻击脚本的引入位置来区分为存储XSS
vpn集中配置方法.docx
09-17
cisco设备配置指导
吉他谱_What's My Age Again - Blink-182.pdf
09-17
初级入门吉他谱 guitar tab
c1900-universalk9-npe-mz.SPA.151-2.T0a.bin
09-17
c1900-universalk9-npe-mz.SPA.151-2.T0a.bin
c1900-universalk9-mz.SPA.151-4.M4.bin
最新发布
09-17
c1900-universalk9-mz.SPA.151-4.M4.bin
吉他谱_Whole Lotta Love - Led Zeppelin.pdf
09-17
初级入门吉他谱 guitar tab
linux下Python读取游戏方向盘数据,转换成字符串,通过蓝牙串口发送命令给
09-17
linux下Python读取游戏方向盘数据,转换成字符串,通过蓝牙串口发送命令给蓝牙小车。_joysticker_control_serial
python录音机程序1QZQ.zip
09-17
python录音机程序1QZQ
c1900-universalk9-npe-mz.SPA.153-1.T.bin
09-17
c1900-universalk9-npe-mz.SPA.153-1.T.bin
DOM Scripting利用JavaScript打造动态网页设计
DOM Scripting,全称为Document Object Model(文档对象模)脚本编程,是Web设计领域中一个关键的技术组合,主要利用JavaScript语言与Document Object Model(DOM)进行交互。DOM是一种用于表示HTML或XML文档的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值