浏览器特权域XSS漏洞
导语:科普什么是浏览器特权域XSS,可以用来干什么?
作者:天析
团队:Arctic Shell
为什么科普这个?
今天在群里看到有表姐说这个,然后恰好又有学姐在问什么是特权域XSS,于是就来说说这个 “特权域” 吧~
漏洞定位
漏洞等级定位:高危 (远程代码执行)
最早案例定位:2013年
主要类型:浏览器安全
案例寻找
百度浏览器远程命令执行
乌云镜像站:https://shuimugan.com/bug/view?bug_no=80158
什么是特权域?
特权域是为了需要调用一些其他的功能而去开发的,比如去获取一些API之类的,而又因为这些特权是只能在某个特定的域下才能操作的
举个栗子
就拿我用的谷歌浏览器来说吧~
特权域:chrome://downloads
特权域的作用
一般我们寻找特权域,最终的作用,是为了命令执行,所以这将会是一个系列的套路,可以总结为这样4步:
1.确定特权域
2.特权域的XSS
3.调用API
4.编写EXP
对于特权域的寻找我们得还需要关心浏览器采用的是什么内核
IE:Trident
Firefox:Geckos
Opera:Presto
Chrome:Webkit
特权域Xss的寻找:(本人才学过低,只能引用案例了,2333~)
在一番谷歌之后,找到篇简单易懂的文章:https://wooyun.js.org/drops/浏览器安全(一).html
为了阅读方便,我是将这篇文章搬过来吧(有删改,仅搬动部分内容)~
这是一个傲游的特权区域

我们首先得去确定这个页面是如何对网页进行抓取,抓取的过程是怎样的

通过进行点击 “加号” 弹出的页面观察(最近访问的页面),可以判定它对网页标题进行了抓取
换个思维,我们假设它并没有对title进行过滤,当我在标题里插入个alert,会不会造成Xss?
#!html
<title><script>alert(document.domain);</script></title>

成功弹窗!
如何造成命令执行?
对于这一点,本人才学浅薄,还是依旧引用文章吧,这里就不搬过来了,丢下链接自己去看吧~
乌云漏洞库(镜像站):https://shuimugan.com/bug/view?bug_no=80158
个人总结
特权域这种对我来说,只能是弹计算器系列,开个玩笑,23333~
浏览器这块的安全,不妨去看看这篇文章总结:
https://www.cnblogs.com/sevck/p/7256789.html
浏览器特权域XSS漏洞的更多相关文章
- 利用窗口引用漏洞和XSS漏洞实现浏览器劫持
==Ph4nt0m Security Team== Issue 0x03, Phile #0x05 of 0x07 |=----------------- ...
- 一个跨域请求的XSS漏洞再续
上回提到,由于需要使用代理页面解决POST请求的跨域请求,需要在代理页面上执行传递的函数.所以我们做了白名单只有我们认可的回调函数才能在页面上执行,防止执行非法的JS方法,做脚本攻击. 我们所采用的方 ...
- 一个跨域请求的XSS漏洞
场景回顾 一个表单进行跨域提交的方式有很多,我们使用的采用隐藏iframe,在本域下放一个代理页面,通过服务端配合完成一次完整的请求. 首先,部署proxy.html代理页面.这个页面处理服务端返回的 ...
- Java Web开发 - 持久型/存储型XSS漏洞
Java Web开发 - 持久型/存储型XSS漏洞 1.什么是XSS漏洞攻击? XSS是跨站脚本攻击(Cross Site Scripting)的简称,之所以叫XSS而不是CSS相比大家都能明白了吧, ...
- 从零学习安全测试,从XSS漏洞攻击和防御开始
WeTest 导读 本篇包含了XSS漏洞攻击及防御详细介绍,包括漏洞基础.XSS基础.编码基础.XSS Payload.XSS攻击防御. 第一部分:漏洞攻防基础知识 XSS属于漏洞攻防,我们要研究 ...
- JSONP 安全攻防技术(JSON劫持、 XSS漏洞)
关于 JSONP JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案.他实现的基本原理是利用了 HTML 里 <script&g ...
- 【网络安全】——客户端安全(浏览器安全、XSS、CSRF、Clickjacking)
近在学习网络安全相关的知识,于是先从业内一本系统讲Web安全的书<白帽子讲Web安全>系统学习Web安全的相关知识.在此整理书中的知识层次,不求详尽,只求自己对整个Web安全梗概有所了 ...
- XSS漏洞防御之HttpOnly
WWW服务依赖于Http协议实现,Http是无状态的协议,所以为了在各个会话之间传递信息,就需要使用Cookie来标记访问者的状态,以便服务器端识别用户信息. Cookie分为内存Cookie和硬盘C ...
- 2016-02-03 xss漏洞
应用上出现了xss漏洞.是由一个get请求的ajax接口返回的一个字段中有xss漏洞引起的.该字段本来是要展示出来的,但是补丁版的时候去掉了这块的展示,接口还是返回的.现在引发了xss漏洞,有些同事是 ...
随机推荐
- MyEclipse Server view报错解决方法
MyEclipse Server view报错解决方法 方法/步骤 启动MyEclipse,弹出一个框,报错. ---------------------------------------- ...
- ueditor 上传图片
ueditor在配置图片,附件上传 首先,是以web项目为基础的,需要安装好eclipse以及tomcat 其次,需要下载ueditor(可去百度官网下载 http://ueditor.baidu. ...
- [转]order by 与索引
ORDER BY 通常会有两种实现方法,一个是利用有序索引自动实现,也就是说利用有序索引的有序性就不再另做排序操作了.另一个是把结果选好之后再排序. 用有序索引这种,当然是最快的,不过有一些限制条件, ...
- NETCLR via C#第四版(文摘)
第1部分 CLR基础 第1章 CLR的执行模型 第2章 生成,打包,部署和管理应用程序及类型 第3章 共享程序集和强命名程序集 第2部分 设计类型 第4章 类型 第5章 基元类型 引用类型和值类型 第 ...
- IntelliJ IDEA 2017版 spring-boot2.0.2 自动配置Condition
描述: 编译器修改参数 -Dfile.encoding=GBK -Dstr.encoding=GBK Condition位置: 某一个类或注解存在的时候,装配,否则不装配 相关代码: ...
- SpringBoot初探
一:项目创建 个人用的是IDEA来做Demo的: 1.先创建一个空项目,然后创建一个基于Maven的java application项目: 2.创建好后配置pom.xml文件并最终reimport & ...
- MySQL RR模式下如何加锁
锁的算法有三种,如下: record lock.gap lock.next_key lock 在不同的隔离级别下,所使用的锁的算法如下: RC:仅有record 锁 RR:有record和next_k ...
- (转)MYSQL远程登录权限设置
转自:http://blog.csdn.net/zhengnz/article/details/6308773 Mysql默认关闭远程登录权限,如下操作允许用户在任意地点登录: 1. 进入mysql, ...
- kepware http接口 c语言(libcrul)开发
列出所有变量 CURL *hnd = curl_easy_init(); curl_easy_setopt(hnd, CURLOPT_CUSTOMREQUEST, "GET"); ...
- POJ2139--Six Degrees of Cowvin Bacon(最简单Floyd)
The cows have been making movies lately, so they are ready to play a variant of the famous game &quo ...