史上最不安全的浏览器——Dangerous Browser

最新推荐文章于 2024-04-14 11:46:37 发布
最新推荐文章于 2024-04-14 11:46:37 发布
阅读量6.3k 收藏 1
点赞数
文章标签: browser 浏览器 callback javascript button null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yesry/article/details/2911011
版权

浏览器市场一向强调安全性。但是安全往往与功能强大是矛盾的。Dangerous Browser 功能强大,但也是最不安全的。Dangerous Browser 可以运行PHP脚本,可以创建标准的 PHP5 内置对象;它可以在后门运行强化后的Javascript,这样的Javascript 可以创建 FileSystemObject 和 OpenTextFile,CreateTextFile 访问本地文件,甚至它可以调用任何 Windows API,去创建标准的 Windows 窗口,完成只有客户端程序才能完成的功能。(下载:本浏览器源码

一、界面

 

二、主要脚本代码

1 PHP 代码 主要功能:创建一个 VCL 的 TForm,在该 Form 中添加一个按钮,为 Form 添加OnClick响应代码,响应效果是使 Caption  的文字为 "Clicking a VCL TForm",为按钮的OnClick响应代码的效果也是改变内容为"Clicking a VCL TButton" 。

class  first_class{
     var   $name = " php file class " ;
     function  setName(  $n  ){
         $this -> name  =   $n ;
    }
     function  sayHello(){
         print   " my name is  $this ->name<BR> " ;
    }
}

 function  OnFormClick( $sender ) {
     $sender -> Caption = " Clicking a VCL TForm " ;
}

 function  OnButtonClick( $sender ) {
     $sender -> Caption = " Clicking a VCL TButton " ;
}

 $ds = new  dsRE();

 // call VCL
$ds -> UsingClass( " TForm " );
 $form = new  TForm( null );
 $ds -> RegistMethod( " OnFormClick " , $form , " OnClick " );

 $ds -> UsingClass( " TButton " );
 $button = new  TButton( $form );
 $ds -> RegistMethod( " OnButtonClick " , $button , " OnClick " );
 $button -> Left = 20 ;
 $button -> Top = 30 ;
 $button -> Width = 200 ;
 $button -> Parent = $form ;
 $button -> Caption = " Button1 " ;

 $form -> Show();
 $form -> Caption = " I am a VCL TForm " ;

 $ds -> Share( $form , " Form1 " );
 $ds -> Share( $button , " Button1 " );

 

 

2 后门 Javascript 代码 主要功能:调用 Windows API 创建一个标准的 Window,在该 Window 的回调中响应 WM_CREATE 事件调用 MessageBox显示这个窗口的 Window Name。

os_api = new  shared_dobject( " OSAPI " );

 function  GetWindowText(hWnd)
 {
 param=new dobject("ApiParams");
 
 dvm.Write2Cpp("DEBUG",hWnd);
 
 param.AppendHandlePointer(hWnd);
 param.AllocAsciiStringBuffer(260);
 param.AppendUnsignedLong(260);
 os_api.CallOSAPI(null,"GetWindowTextA",param);
 
 ret=param.ReadAsciiString(4);
 param.Destroy();
 
 return ret;
}
function  MessageBox(hWnd,lpText,lpCaption,uType)
 {
 param=new dobject("ApiParams");
 
 param.AppendHandlePointer(hWnd);
 param.AppendAsciiString(lpText);
 param.AppendAsciiString(lpCaption);
 param.AppendUnsignedLong(uType);
 return os_api.CallOSAPI(null,"MessageBoxA",param);
 
 param.Destroy();  
}

function  MyWndProc(hWnd, message, wParam, lParam)
 {
 WM_CREATE=0x0001;
 if(message==WM_CREATE)
 {
  MB_OK=0x00000000;
  t=GetWindowText(hWnd);
  MessageBox(hWnd,t,"Javasript message box!",MB_OK);
 }
 return 0;
}

function  RegisterClassEx(lpwcx)
 {
 return os_api.CallOSAPI(null,"RegisterClassExA",lpwcx);
}

function  MyRegisterClassEx()
 {
 callback_param=new dobject("ApiParams");
 callback_param.AppendHandlePointer(0);
 callback_param.AppendUnsignedLong(0);
 callback_param.AppendUnsignedLong(0);
 callback_param.AppendUnsignedLong(0);
 
 js_callback=new dobject("JavaScriptCallback","MyWndProc");
 stdcall_callback=os_api.ApplyCallbackFunction(js_callback,callback_param);
 
 param=new dobject("ApiParams");
 
 /*
 typedef struct {
    UINT cbSize;
    UINT style;
    WNDPROC lpfnWndProc;
    int cbClsExtra;
    int cbWndExtra;
    HINSTANCE hInstance;
    HICON hIcon;
    HCURSOR hCursor;
    HBRUSH hbrBackground;
    LPCTSTR lpszMenuName;
    LPCTSTR lpszClassName;
    HICON hIconSm;
 } WNDCLASSEX, *PWNDCLASSEX;
 */
 
 param.AppendUnsignedInt(48);//sizeof(WNDCLASSEX)==48;
 param.AppendUnsignedInt(3);//CS_HREDRAW | CS_VREDRAW;
 param.AppendHandlePointer(stdcall_callback);
 param.AppendSignedInt(0);
 param.AppendSignedInt(0);
 param.AppendHandlePointer(dvm.GetAppHInstance());
 param.AppendHandlePointer(0);
 param.AppendHandlePointer(0x00010011);
 param.AppendUnsignedLong(0x00000006);//(COLOR_WINDOW+1);
 param.AppendAsciiString("menu");
 param.AppendAsciiString("JavaScriptCallApiWindowClass");
 param.AppendHandlePointer(0);
 
 lpwcx=new dobject("ApiParams");
 lpwcx.AppendStructurePointer(param);

 RegisterClassEx(lpwcx);
 
 param.Destroy();
 lpwcx.Destroy();
}

function  CreateWindow(lpClassName,lpWindowName,dwStyle,x,y,nWidth,nHeight,hWndParent,hMenu,hInstance,lpParam)
 {
 /*
  HWND
  WINAPI
  CreateWindowExA(
    DWORD dwExStyle,
    LPCSTR lpClassName,
    LPCSTR lpWindowName,
    DWORD dwStyle,
    int X,
    int Y,
    int nWidth,
    int nHeight,
    HWND hWndParent,
    HMENU hMenu,
    HINSTANCE hInstance,
    LPVOID lpParam);
 */
 param=new dobject("ApiParams");
 param.AppendSignedLong(0);
 param.AppendAsciiString(lpClassName);
 param.AppendAsciiString(lpWindowName);
 param.AppendSignedLong(dwStyle);
 param.AppendSignedLong(x);
 param.AppendSignedLong(y);
 param.AppendSignedLong(nWidth);
 param.AppendSignedLong(nHeight);
 param.AppendHandlePointer(hWndParent);
 param.AppendHandlePointer(hMenu);
 param.AppendHandlePointer(hInstance);
 param.AppendHandlePointer(lpParam);

 return os_api.CallOSAPI(null,"CreateWindowExA",param);
}

// function MyCreateWindow(){

  MyRegisterClassEx();

  hWnd  =  CreateWindow( " JavaScriptCallApiWindowClass " ,
       " Javascript call api window " ,
       0x00cf0000 ,         //  WS_OVERLAPPEDWINDOW
       250 ,
       200 ,
       250 ,
       180 ,
       null null
      dvm.GetAppHInstance(),
       null );

  param = new  dobject( " ApiParams " );
  param.AppendHandlePointer(hWnd);
  param.AppendUnsignedLong( 0x00000001 ); // SW_SHOWNORMAL
  os_api.CallOSAPI( null , " ShowWindow " ,param);
  param.Destroy();
 // }

 

三、不安全性何在

1 PHP 5.0 脚本和Javascrip运行基于 msscript.ocx 的后门,都有操作本地文件的权限能力,也有创建任意COM对象权限能力,还能访问网络。

2 可以调用任意 Windows API,可以做客户端能做的任何事情。


【后记】

可以把 Dangerous Browser 视作支持脚本和内嵌IE内核的客户端,运行服务器发送过来的 PHP, Javascript,而且这些脚本可以调用任何 Windows API 以及相仿的DLL,使客户端软件更“软”。例如BT客户端,网游客户端,邮件客户端等等,都可以借助这种构想完成随时更新的复杂业务,更为迅速地实现可能存在的赢利模式。

【诚聘翻译】翻译本文及浏览器内显示的文本为e文,联系

 

yesry
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
信息安全_数据安全_System-level_Threats_-_Dangerous.pdf
08-22
信息安全_数据安全_System-level_Threats_-_Dangerous 金融安全 大数据 安全体系 业务安全 安全运营
浏览器常见的4个安全风险你中招了吗?安全浏览网页的方法
dongdonglin77的博客
10-18 1980
浏览器在给我们带来便利的同时,也带来了一些安全风险。以下是4种常见的浏览器安全风险,以及你可以采取的一些步骤,以减少浏览网页时的安全和隐私风险。
Browser历险记】认识Browser浏览器
一个前端攻城狮的成长之路
03-22 2597
Browser历险记】认识Browser 常见浏览器介绍 浏览器是网页运行的平台,常用的浏览器有IE、火狐(Firefox)、谷歌(Chrome)、Safari和Opera等。我们平时称为五大浏览器。 查看浏览器占有的市场份额(知晓) 点击链接查看网站: http://tongji.baidu.com/data/browser 浏览器内核 浏览器内核又可以分成两部分:渲染引擎(layout engineer 或者 Rendering Engine)和 JS 引擎。 渲染引擎:负责取得网页的内容(HT
浏览器安全的主要风险和盲点
smellycat000的专栏
03-03 621
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士浏览器作为主要的工作界面,在当前的企业环境中发挥着重要作用。员工从经管理和未经管理的设备,通过浏览器访问网站、SaaS应用和内部应用。浏览器安全厂商 LayerX 发布报告指出,越来越多的攻击者正在利用这一现状对浏览器进行攻击。企业环境中超过一半的浏览器配置不当。虽然配置好的浏览器几乎不可能受陷,但从配置不当的浏览器中窃取数据就像从婴儿手中抢糖果...
【论文阅读】浏览器扩展危害-Helping or Hindering? How Browser Extensions Undermine Security
捡破烂日记^ ^
03-11 786
浏览器扩展”是轻量级的浏览器附加组件,为用户提供了额外的Web客户端功能。但它会获取更高的权限,篡改报头中的安全策略(如CSP)。本文提出“自动分析框架”,通过利用静态识别和动态分析技术来检测篡改HTTP报头的扩展,并分析其真实危害性。
vivaldi浏览器_浏览器隐私等级排行榜:微软 Edge 排名垫底,Cookie 是罪魁祸首?...
weixin_39942572的博客
11-14 456
技术编辑:徐九公众号:SegmentFault图片上的这个梗大家应该都不陌生,作为老大哥的 IE 浏览器很早就成为了大家的调侃对象。在 IE 逐渐退场的今天,浏览器产品竞争日趋激烈。最开始浏览器竞争的是速度,后来是整体性能,现在则是为了争论谁的用户隐私保护能力更强,基于此,业内甚至还出了一个隐私等级排行榜...浏览器隐私等级排行榜近日,爱尔兰都柏林圣三一大学计算机科学和统计学院教授道格拉...
史上最不安全浏览器——Dangerous Browser收藏
skyremember的专栏
09-13 2911
 史上最不安全浏览器——Dangerous Browser收藏  | 旧一篇: VC调用 JavaScript 难题:如何使当前程序的对象进入脚本 function StorePage(){d=document;t=d.selection?(d.selection.type!=None?d.selection.createRange().text:):(d.get
不禁网页的浏览器_什么浏览器不屏蔽网站
热门推荐
weixin_33502400的博客
02-05 9万+
什么浏览器不屏蔽网站导读:小编根据大家的需要整理了一份关于《什么浏览器不屏蔽网站》的内容,具体内容:我们在日常使用浏览器的时候都会遇到提示网址不安全的时候,这个时候我们可以通过设置的方式来将我们需要设置的网站进行安全访问设置。我们电脑的安全软件或者浏览器的防护...我们在日常使用浏览器的时候都会遇到提示网址不安全的时候,这个时候我们可以通过设置的方式来将我们需要设置的网站进行安全访问设置。我们电脑...
什么浏览器隐私功能完善得比较好?
m0_69916115的博客
08-30 3859
多御安全浏览器是日常生活中很常见的浏览工具应用,因为多御安全浏览器是一款安全性能和应用稳定性都有一定的保障浏览器,所以很多用户都喜欢使用。如果用户的默认搜索引擎使用Google的预测服务,浏览器会将用户在地址栏中输入的内容发送给Google,以检索地址栏菜单中显示的建议搜索和网站。多御安全浏览器研发团队表示,在后期的产品更新优化中,隐私保护内容将会不断升级,为广大用户提供一个舒适安全的浏览环境。浏览器会确保用户的隐私安全。全新升级的多御安全浏览器在隐私保护方面增加了新的功能和程序,可以有效保护用户的隐私。.
实用APP分享:这3款“三无”浏览器,你竟然还不知道?
ITduo的博客
12-15 2788
相信很多人都听过夸克、UC浏览器,但是它们的内存越来越大了,UC浏览器的广告也越来越多。基于以上的痛点,今天给大家分享3款实用的手机浏览器,都是“三无”浏览器,无新闻、无广告、无推送。这么好用的浏览器,我不允许还有人不知道。
TransResp1_dangerous1wg_matlab_
09-30
利用matlab编程求解瞬态问题,内容简单,利于入门
streamdeck-elite:Elgato Stream Deck插件,适用于Elite Dangerous
05-08
如果按键盘或快捷键上的相关按钮,则流媒体平台上的图像将正确更改。 当按钮不起作用时(例如,停靠时),则图像不会改变。 还有一个STATIC按钮类型,其工作方式与流面板的“ Hotkey”按钮类型类似。 因此,只有...
Dangerous-Users:检查并报告不和谐的危险用户
04-03
危险使用者检查并报告不和谐的危险用户
strong_migrations:在开发中捕获不安全的迁移
02-23
强大的迁移赶上开发中的不安全迁移✓检测潜在的危险操作✓阻止它们默认运行✓提供有关更安全的方式做您想要的事情的说明支持PostgreSQL,MySQL和MariaDB :tangerine: 经过战斗测试安装将此行添加到您的应用程序的...
js禁用所有的input
Rockandrollman的博客
04-11 328
要在JavaScript中禁用所有的input元素,您可以使用document.querySelectorAll方法来选择所有的input元素,然后使用一个循环来为它们设置disabled属性。这段代码将会禁用页面上所有的input元素。
js的filter函数
最新发布
xiaohua0708day的博客
04-14 193
这个函数接收数组中的每个元素作为参数,并检查该元素是否是偶数。如果是偶数,函数返回。是一个数组方法,它创建一个新数组,其包含通过提供的函数实现的测试的所有元素。函数遍历数组中的每个元素,并只将那些使测试函数返回。在这个箭头函数版本中,我们直接返回了表达式。在上面的代码中,我们传递了一个匿名函数给。方法就会将该元素包含在新数组中。,则该元素会被包含在新数组中。在JavaScript中,的元素包含在新数组中。
【300套】基于Springboot+Vue的Java实战开发项目(附源码+演示视频+LW)
2301_77929200的博客
04-12 1353
🧡今天给大家分享300+的Java毕业设计,基于Springboot+vue框架,这些项目都经过精心挑选,涵盖了不同的实战主题和用例,可做毕业设计和课程设计参考。✍️除了源码,对于大部分项目实现的功能都有相应的介绍,并且配有演示视频,方便大家根据自己的需要择优下载学习。💂另外如有定制需求或者想要相对应的论文参考,文末可以十我VX联系。🤝后续还会持续更新,欢迎关注!
Vue3 + Vite 构建组件库发布到 npm
白雾茫茫丶
04-09 1720
这篇文章介绍了如何使用Vite构建组件库,并将其发布到npm上。文章包括搭建项目、调整目录结构、组件开发、整合并导出组件、编写package.json文件、vite打包配置、本地模拟、发布到npm、安装验证等步骤。文章还提供了一个基于Vue3+Element-plus封装的Table组件的示例,演示了如何运行和使用发布的组件。
dangerous词根词缀
09-16
dangerous是一个常见的英语词汇,它由词根“danger”和词缀“-ous”组成。词根“danger”来源于拉丁语“danjare”,意为“威胁”或“危险”。词缀“-ous”来自拉丁语“-osus”,意为“具有”,通常用于形容词后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值