讲讲EXIF Viewer XSS漏洞的来龙去脉

最新推荐文章于 2024-05-21 16:59:24 发布
最新推荐文章于 2024-05-21 16:59:24 发布
阅读量812 收藏 1
点赞数 3
分类专栏: Web安全之客户端攻击类
原文链接:http://www.hackersb.cn/hacker/140.html
版权

前言

2016年4月21日@补天漏洞响应平台 爆出 @乌云网 存在存储型XSS漏洞,那些年exif插件做过的事——乌云存储型XSS(已被人批量打COOKIE)

3381989711

通过长图可以看到该漏洞的最终成因是因为chrome插件Exif Viewer获取图片exif信息时没有进行过滤,导致了XSS代码的执行。

随后,乌云官方也迅速提交了该漏洞到自己平台(不要问我怎么知道是乌云官方自己提交的,你猜~),如图:

并且忽略了该漏洞,并表示会对WooYun图片上传进行处理:

但是截至发稿前,乌云依旧没有对图片上传进行处理。

当然,处理了也没有什么卵用 :)

继续说

本来以为这件事情就这么过去了,然而最近,国内某安全团队利用该漏洞打到了某某某SRC审核人员的cookies,还写了文章邀请其他安全圈子的小伙伴来讨论:

我的天呐,我跟你讲,当时我就是这个表情

也就不对之前所有的事情进行评价了,反正跟我也没什么喵关系…

说重点

为什么我上面说乌云处理了图片上传也没有什么卵用?

处理图片上传的目的是为了清除exif信息,但是要触发xss并不需要图片一定在该网站的图片上

比如我们将没有清除exif信息的图片上传在我们自己的服务器上,然后在目标网站上引用,一样可以触发..

首先上传一张带有xss代码的图片到我的网站:

可以看到是可以触发XSS的,并且domain是我的网站。

随后我们将这个图片发到乌云ZONE上:

弹出的document.domain变成了zone.wooyun.org

所以 处理了图片上传也没有什么卵用 :)

为什么

写过chrome插件的人都知道,其实chrome插件就是各种js实现的,

backgroundcontent_script的什么概念我就不在这里阐述了,有兴趣的小伙伴可以去某度或某歌~

我们要识别每个页面上的图片固然是要使用content_script,然后把match设置成http://*/*或者https://*/*

后来我看了看插件的源码,的确是这样:

然而我们知道content_script的作用是插入匹配到的页面,

就像我们进行MITM攻击时候的代码注入(code injection)一样

所以他的作用域是引用图片的域,而不是某人理解的图片所在网址的域。

补天是如何防御该漏洞的?

看到这个漏洞的时候,首先对补天漏洞响应平台(http://butian.360.cn)进行了测试,

当然,是不存在的 233333

因为360的图片对exif信息进行了处理,直接清理掉了,所以还是考虑用外链的方式,

然后我抓包把360图片的地址改成了我的网站地址,但是发现结果是:

我的天呐!竟然判断图片是不是360图床的地址,不是的话就替换成空!!

正确的修复姿势

我们想要正确的修复漏洞,首先应该明白漏洞的成因,

然而这个漏洞出现的原因很明显是chrome过滤不严格

所以我们应该修复的问题是chrome插件,

当然,正确的使用和防范这样的隐患也是极好的。

修复方案

首先写一个js过滤html实体的方法:

随后在插件识别输出的时候进行过滤:

最终效果如图:

最后附上Exif Viewer的fixed版本:

链接: http://pan.baidu.com/s/1jIEVqkQ 密码: kixd

截止发稿前,漏洞已经通知插件官方并且将该修复版本发送给官方

等待修复吧 :)

结语

在一个安全人员的角度来看,这么一个chrome插件漏洞引起了不小的波澜是一件好事,

这能凸显出大家对安全的重视。

但漏洞爆出来以后,我们关注的点,应该是如何修复漏洞,而不是没完没了的胡扯,炒作。

ps:本文仅讨论技术,对涉事机构不做任何评价,如有误伤,敬请理解。

原文作者:Tuuu Nya

原文链接:http://www.hackersb.cn/hacker/140.html

 

 

红烧兔纸
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP使用过滤器防止Xss漏洞
10-17
在Web开发中,XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页中,从而影响用户浏览器的行为。JSP(JavaServer Pages)作为常用的服务器端动态网页技术,同样需要关注XSS...
JSP安全开发之XSS漏洞详解
10-21
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户...
exif viewer java,1earn/XSS挑战-WalkThrough.md at master · Aleffine/1earn · GitHub
weixin_35794072的博客
03-10 62
XSS挑战-WalkThrough免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.知识点无过滤 XSS (level 1)各种难度的构造闭合 XSS (level 2、3、4、5、6)各种难度的绕过过滤 XSS (level 2、3、4、5、6)双写拼接 XSS (level 7)实体编码+HTML 编码 XSS (level 8、9)i...
exif xss 复现
shy的博客
03-12 1968
最近玩xss挑战玩到第14关,玩不下去了,因为第14关中的一个URL失效了。后面百度了一下,发现第14关是玩的是图片exif信息中xss,于是决定自己复现一下。 1,什么是exif 可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。可使用鼠标右键进...
关于 Exif XSS 漏洞 的一些案例分析
最新发布
2301_79535618的博客
05-21 276
Exif xss 攻击对象主要针对的是能够读取 exif 信息的网站或插件,在早些年的时候 Chrome 的 exif 插件是存在这样的漏洞的,当用户浏览图片的时候就会触发 payload,导致 cookie 被盗用。从测试来看,exif xss 属于比较小众的 xss,而且现在这种漏洞不算很多,并且属于反射型 xss,但是如果不加防范,在 Chrome 中使用 exif 插件的时候,漏洞利用危害依旧很大。可能这样说你还是感觉云里雾里的,看下 windows 下的截图就清楚了。
Exif xss
weixin_30384031的博客
02-12 203
这种XSS出现的状况会特别少。 Exif是啥???   可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。 将XSS写到Exif里(PowerExifexif是PHP拓展,如果要用exif_read_data函数要记得开启拓展。 如下DEMO: &...
详细分析开源软件 ExifTool 的任意代码执行漏洞 (CVE-2021-22204)
smellycat000的专栏
05-17 2384
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士本文作者详述了自己如何从 ExifTool 发现漏洞的过程。背景在查看我最喜欢的漏洞奖励计划时,我发现他们使用ExifTool 从...
XSS漏洞挖掘与安全防护.pdf
08-08
XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害。
百度编辑器解决xss漏洞
03-01
百度编辑器解决xss漏洞
EXIF查看器「EXIF Viewer」-crx插件
03-16
快速访问您查看的任何图像的EXIF数据 快速访问您在Google Chrome浏览器中查看的任何图像的EXIF数据如何使用它? -右键单击任何图像/图片-选择“显示Exif数据”-然后在浏览器右侧的单独面板中显示图像/ exif信息。 顶级功能:-完全免费-只需单击鼠标右键即可获得各种信息-预览图像详细信息-支持300多个摄像头-直方图或RGB颜色重构-将exif信息自动复制到剪贴板-共享重要更新的通知-其他功能即将推出…-99%的网站不受影响。 帮助我们解决任何问题-无需注册或登录要测试什么? 在http://bit.ly/2cOdqNT上尝试这些图片http://bit.ly/2cOcvNN、http://bit.ly/2cOdD3E及更多内容权限:-此应用需要读取权限才能提供一些高级功能功能。 *没有广告软件。 没有间谍软件。 别吵了。 支持链接:http://tiny.cc/extsupport ==========当前问题========== 1.破坏了一些网站吗? -任何导入了一些(require-js)javascript的网站都可能会受到影响-解决方案:2016年10月17日,我们对其进行了修复,希望它可以解决所有问题2。PDF未打开-以.pdf结尾的所有网址均已修复-像来自Drive的蒸出的PDF文件不受影响-其他格式的PDF可以在此处进行验证-http://bit.ly/2d8lStp-如果有任何问题,请在http://tiny.cc/extsupport上共享详细信息/链接。3. CSS破解某些网站-我们已于2016年9月21日修复此问题,希望它不会破解任何新CSS其他问题? 请在http://tiny.cc/extsupport上报告它们。===============常见问题解答=============== 1.某些网站为何崩溃? -由于此扩展程序需要某些(jQuery)库才能工作,并且可能与网站的导入相互冲突。2.是否注入/ css? -是的,因为它是一个集成的扩展,需要直接从浏览器DOM处理内容-它仅注入提供EXIF数据功能所需的脚本/ css ============更改日志== ========== 2.4.1-现在支持大多数PDF格式而不会中断-固定/覆盖加载图像的问题已得到修复-网站中断的问题(很少)现在终于得到了修复2.4.0-修复了该问题CSS规则破坏了一些网站-增加了内容空间2.3.8 / 9-UI增强2.3.7-修复了曾经破坏两个网站的require-jquery.js问题2.3.6-PDF问题不可复制,请在此处进行验证-http://bit.ly/2d8lStp,并在http://tiny.cc/extsupport上报告任何问题2.3.5-修复了缺少的相机图片细节2.3.4-改进了外观-通知支持-修复了PDF开放性问题(Ref-http://prntscr.com/cj3h7i)2.2-更新了摄像头模型-添加了新的exif属性2.1-UI更新-附加验证2.0-直方图支持-错误 修复-复制到剪贴板选项1.5。*-额外的相机支持1. *-基本的exif信息显示需要快速帮助吗? 通过-http://tiny.cc/extsupport与我们联系 支持语言:English,Français,Tiếng Việt,Ελληνικά,русский,中文 (繁體)
iExif Viewer
01-01
iExif Viewer
EXIF-Viewer_v2.4.2.rar
03-12
chrome浏览器插件,可用于查看图片exif信息,可以用于复现XSS漏洞,真的特别好用,附安装方法,请到我的博客查看,chrome插件的安装方法。
[网络安全]xss-labs level-14 解题详析
等风来
08-04 2488
以上为[网络安全]xss-labs level-14 解题详析,后续将分享[网络安全]xss-labs level-15 解题详析。我是秋说,我们下次见。
文件上传漏洞(三)
guanjian_ci的博客
02-19 3387
第一部分:文件上传基本概述 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。 第二部分:文件上传基本操作 1.修改文件名后缀 正常图片文件后缀一般为jpg png gif等 首先上传一个图片码,然
116-exif-viewer-classic-2022-10-22
zhaoolee的CSDN博客
10-22 288
title Chrome插件英雄榜116《EXIF Viewer Classic》查看网页中摄影图片的拍摄时间光圈快门等Exif参数信息 见到一张优秀的摄影图片,摄影爱好者会关注一下摄影参数,以便日后模仿学习,我们手机或相机拍摄的原图,往往会带有拍摄时的参数信息(光圈,快门,感光度,镜头参数,拍摄时间),图像处理软件也会在图片中保留软件...
jenkins 归档 ftp路径_漏洞通告 | Jenkins多个插件的漏洞通告
weixin_39646725的博客
11-29 200
漏洞背景2020年7月4日,山石网科安全技术研究院旗下的安全预警分析团队监测到Jenkins发布安全公告修复多个插件。建议广大用户及时修复补丁。漏洞描述CVE-2020-2201 | Sonargraph集成插件中存储的XSS漏洞Sonargraph集成插件3.0.0和更早的版本不会转义日志文件字段表单验证的文件路径。这将导致存储的跨站点脚本(XSS)漏洞,具有作业/配置权限的用户可以...
XSS挑战赛--Writeup(共16题)
1stPeak's Blog
06-10 2213
XSS挑战赛--解题思路 Level-1 Level-2 Level-3 Level-4 Level-5 Level-6 Level-7 Level-8 Level-9 Level-10 Level-11 Level-12 Level-13 Level-14 Level-15 Level-16 Level-1 源码: <!DOCTYPE html><!--STATUS OK-...
xss漏洞的原理以及如何验证存在xss漏洞
05-12
XSS漏洞(Cross Site Scripting)是一种常见的Web安全漏洞,攻击者通过注入恶意脚本代码到网页中,从而实现获取用户敏感信息或者控制用户账户的目的。 XSS漏洞的原理是,攻击者利用网页中未过滤或不完整过滤的用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值