原型污染漏洞分析

最新推荐文章于 2023-08-05 17:13:56 发布
最新推荐文章于 2023-08-05 17:13:56 发布
阅读量513 收藏 1
点赞数
分类专栏: 渗透测试 代码审计 WEB安全 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48170459/article/details/128186153
版权

在说原型污染漏洞之前,我们先说一下什么是原型。

JavaScript 中的每个对象都链接到某种对象,称为其原型。默认情况下,JavaScript 会自动为新对象分配一个内置的全局原型。按我的理解,可以把原型理解为父类,JavaScript声明一个对象类时,这个对象类会继承一个父类。对象会自动继承其分配的原型的所有属性,除非它们已经具有具有相同键的属性。

__proto__是对象都有一个特殊属性,可用于访问其原型,可以使用中括号或点表示法进行访问。
我们创建一个字符串,通过__proto__可以访问到myObject的原型:String。在这里插入图片描述
我们通过多次调用__proto__可以访问到myObject的原型链,可以看到,String的原型为Object,Object是所有对象的原型,所有对象继承Object的属性和方法

在这里插入图片描述
我们通过__proto__可以为原型添加属性和方法,如下,String添加了abc属性
在这里插入图片描述
新创建的字符串myString自动继承属性abc在这里插入图片描述
而我们新创建的mylist不继承String,自然也没有abc属性
在这里插入图片描述
我们通过__proto__为Object添加cbd属性,因为Object是所有对象的父类,对象自然也继承了cbd。

在这里插入图片描述
现在我们可以来了解原型污染漏洞了。原型污染漏洞就是前端对用户传入的对象没有过滤,直接实例化用户传入的对象,导致用户可以通过污染原型,为对象带入新的属性或方法,从而造成XSS,算是DOM型XSS的一种。下面通过两个例子了解一下。

我们通过BURP带的DOM Invader检测到一处漏洞点,我们点进去看看
在这里插入图片描述
漏洞的代码段如下,通过deparam实例化我们传入的参数,然后判断是否存在config.transport_url属性,如果存在,则创建一个script脚本,来源为transport_url。
在这里插入图片描述
所以我们可以通过污染Object原型,添加transport_url属性,触发XSS漏洞
在这里插入图片描述
我们接下来看第二个例子,eval执行传入的语句,manager.sequence来源于URL的参数。
在这里插入图片描述
我们追踪下$.parseParams,我们可以利用化红线的方式污染__proto__,然后闭合eval里面的语句
在这里插入图片描述
如下:
在这里插入图片描述

weixin_48170459
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【技术分享】从浅入深 Javascript 原型链原型链污染 .pdf
09-05
【技术分享】从浅入深 Javascript 原型链原型链污染 APT web安全 网络安全 安全 自动化
NodeJs 面试题 2023
Nodejs
06-28 2625
ㅤㅤㅤㅤㅤㅤ。
关于原型污染漏洞的完整指南
smellycat000的专栏
07-27 797
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士原型污染漏洞是安全社区所知不多的漏洞之一。2017年左右,研究人员开始将其视作一个潜在的攻击向量;2018年,第一批漏洞在野现身。...
JS常见面试题
hsjsbdtdjd的博客
07-12 909
数据封装类对象:Object、Array、Boolean、Number、String其他对象:Function、Arguments、Math、Date、RegExp、ErrorES6新增对象:Symbol(标识唯一性的ID)、Map、Set、Promises、Proxy、Reflect我为什么要保存这可恶的session呢, 只让每个客户端去保存该多好?
html,css,js,es6,框架,项目问题,项目流程
kangqiang1998的博客
05-08 3543
HTML 简述一下你对HTML语义化的理解? 用正确的标签做正确的事情。 html语义化让页面的内容结构化,结构更清晰,便于对浏览器、搜索引擎解析; 即使在没有样式CSS情况下也以一种文档格式显示,并且是容易阅读的; 搜索引擎的爬虫也依赖于HTML标记来确定上下文和各个关键字的权重,利于SEO; 使阅读源代码的人对网站更容易将网站分块,便于阅读维护理解 行内元素有哪些?块级元素有哪些? 空(...
Error系列-CVE CIS-2023系统漏洞处理方案集合
tangdou369098655的博客
06-06 5840
网络安全-CVE - CIS 漏洞分析以及解决
渗透攻击漏洞之——原型链污染
weixin_51525416的博客
08-02 3236
JavaScript 中所有的对象都有一个内置属性,称为它的prototype(原型)。它本身是一个对象,故原型对象也会有它自己的原型,逐渐构成了原型链原型链终止于拥有null作为其原型的对象上。指向对象原型的属性并不是prototype。它的名字不是标准的,但实际上所有浏览器都使用__proto__。访问对象原型的标准方法是 Object.getPrototypeOf()。JavaScript 规定,所有对象都有自己的原型对象(prototype)。
DOM XSS原型链污染漏洞挖掘
Ba1_Ma0的博客
04-16 728
DOM XSS原型链污染漏洞挖掘
CVE-2023-0669 GoAnywhereMFT反序列化漏洞复现
qq_31149401的博客
02-23 314
GoAnywhereMFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。它通过广泛的安全设置、详细的审计跟踪提供集中控制,并帮助将文件中的信息处理为XML、EDI、CSV和JSON数据库。文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则产生的一切后果自行承担,与本文作者无关!本文来源于Lonely Blog , 转载请注明出处: https://blog.wuhao13.xin/4169.html。
原型链污染漏洞案例实战二
最新发布
weixin_51525416的博客
08-05 3453
在server.js代码中: merge 首先需要传参body进行原型链污染,其污染的对象是sourceURL。用户提交的信息,用merge方法合并到session里,多次提交,session里最终保存你提交的所有信息。获取flag的条件是 传入的querytoken要和user数组本身的admintoken的MD5值相等,且二者都要存在。merge 函数作用是进行对象的合并,其中涉及到了对象的赋值,且键值可控,这样就可以触发原形链污染了。这个属性原本是没有赋值的,默认取空字符串。获取flag的条件是。
ppfuzz:用 Rust 编写的用于扫描客户端原型污染漏洞的快速工具。 :crab:
08-05
模糊不清 原型污染模糊器 用 Rust 编写的用于扫描客户端原型污染漏洞的快速工具。 :crab: 贡献 归因 致谢 执照 安装 二进制 简单地,从发布页面下载一个预先构建的二进制文件并运行! 来源 注意:应该安装Rust ! 使用cargo : :play_button: cargo install ppfuzz - 要么 从源代码手动构建可执行文件: :play_button: git clone https://github.com/dwisiswant0/ppfuzz :play_button: cd ppfuzz && cargo build --release # binary file located at target/release/ppfuzz 依赖关系 ppfuzz使用Chromiumoxide ,它需要安装 Chrome 或 Chromium 浏览器。 如果设置了CHROME环境变量,那么它将使用它作为默认的可执行文件。 否
原型链污染漏洞+前后端实战案例
08-04
原型链污染漏洞+前后端实战案例
数据库原型设计需求分析报告.pdf
11-28
数据库原型设计需求分析报告.pdf
软件实例分析生鲜电商平台原型和需求分析期末作业.zip
01-05
生鲜电商平台Axure原型和需求分析
OA系统_原型+需求分析
06-21
OA系统_原型+需求分析 ,里面有完整的原型OA系统html页面以及js+css==,并附加详细的需求分析及用图。
Node.js从入门到上线
KleinCSDN的博客
06-05 1536
本章节我们将向大家介绍在各个平台上(win,mac与ubuntu)安装Node.js的方法。本安装教程以 Latest LTS Version: 8.11.1 (includes npm 5.6.0) 版本为例
3. 编程规范和编程安全指南--java
踟蹰横渡口,彳亍上滩舟。
03-27 7249
目录 1 安卓类 I. 代码实现 1.1 异常捕获处理 1.2 数据泄露 1.3 webview 组件安全 1.4 传输安全 II. 配置&环境 2.1 AndroidManifest.xml 配置 2 后台类 I. 代码实现 1.1 数据持久化 1.2 文件操作 1.3 文件操作 1.4 XML读写 1.5 响应输出 1.6 OS命令执行 1.7 会话管理 1.8 加解密 1.9 查询业务 1.10 操作业务 安卓类 I. 代码实现 1.1 异常捕获...
BUU刷题记录——7
weixin_43610673的博客
02-20 3038
[b01lers2020]Space Noodles 根据页面提示,POST访问 按照提示访问最后拼接字符串即可 [网鼎杯 2020 半决赛]faka 关键字:未授权,任意文件读取 /admin 进入后台登录页面 下载源码审计,由于已经发现了后台地址,先查看application/admin/controller/Index.php,看看能否以admin身份登录 可以看到pass()方法中有着诸多验证项,而下面的info()并无要求 未登录无session,id不传值得话就可以进入if语句,跟进_fo
原型链污染漏洞复现
hjw1001的博客
08-03 265
在一个应用中,如果攻击者控制并修改了一个对象的原型,那么将可以影响所有和这个对象来自同一个类、父祖类的对象。原理就是用户提交的信息,用merge方法合并到session里,多次提交,session里最终保存你提交的所有信息。而每个实例对象都有一个原型对象,而原型对象则引申出其对应的原型对象,经过一层层的链式调用,就构成了我们常说的"原型链"。在污染原型链后,我们相当于可以给Object对象插入任意属性,这个插入的属性反应在最后的。类实例化的对象,都将拥有这个属性中的所有内容,包括变量和方法。
jQuery CVE-2019-11358原型污染漏洞分析和修复建议
06-10
jQuery CVE-2019-11358原型污染漏洞是一种常见的Web漏洞类型,攻击者可以通过修改对象的原型来影响整个系统的行为。具体来讲,攻击者可以通过向jQuery的$.extend()方法中传递恶意对象来实现原型污染攻击,从而导致应用程序可能受到攻击者的控制。 修复建议: 1.升级jQuery版本:该漏洞已在jQuery 3.4.0版本中得到修复,因此建议将jQuery升级到3.4.0或更高版本。 2.使用CSP(内容安全策略):CSP是一种Web安全策略,可以通过控制页面中的资源加载来减少攻击面。通过使用CSP,可以有效地缓解该漏洞带来的风险。 3.避免在$.extend()方法中使用不可信数据:在使用$.extend()方法时,应该尽量避免使用不可信的数据,以防止受到原型污染攻击。 4.对输入数据进行严格的过滤和验证:在应用程序中,应该对所有输入数据进行严格的过滤和验证,并采取必要的安全措施来防止攻击者利用该漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值