日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
如何用短信完成XSS?

Verizon Messages(Message+)是Verizon推出的一款開放跨平臺信息交換應用程序,它允許用戶在更多的無線設備中交換和共享信息。目前,該軟件客戶端支持跨平臺使用,包括移動設備、桌面設備和Web端,并提升了VZW文字短信的用戶體驗度。

天山ssl適用于網站、小程序/APP、API接口等需要進行數(shù)據傳輸應用場景,ssl證書未來市場廣闊!成為創(chuàng)新互聯(lián)的ssl證書銷售渠道,可以享受市場價格4-6折優(yōu)惠!如果有意向歡迎電話聯(lián)系或者加微信:028-86922220(備注:SSL證書合作)期待與您的合作!

Verizon的郵件信息服務是跨平臺的,此前只能夠通過采用電話撥號的方式進行發(fā)送和接收,而新的應用程序將允許用戶通過互聯(lián)網在更多的無線設備上接收消息,并允許用過通過計算機對郵件賬戶進行管理。此外,跨平臺的統(tǒng)一消息的應用程序可能有助于防止客戶移動到其他網絡,并與其他應用程序如iMessage、黑莓信使和Skype開展競爭,這也有助于提升Verizon的市場競爭力。

但是這款應用除了SMS短消息之外,還提供了一些其他的額外功能,而這些功能是我非常感興趣的。

在我安裝好了Android端App并完成注冊之后,我又登錄了Web端App并開始使用這款應用。使用了一段時間之后,我發(fā)現(xiàn)該應用會通過Web端和移動端的接口顯示包含鏈接的消息預覽通知。這些鏈接支持圖片和視頻等資源,但我更感興趣的是應用將會如何解析這些鏈接。

我感覺從Web端App著手會比較容易一些,所以我自己給自己發(fā)送了一些測試鏈接。

這樣一來情況就很明朗了:Web端的HTML頁面就是負責解析這些鏈接的服務器端,解析完成之后便會返回URL地址的Open Graph屬性。下面給出的是響應數(shù)據的部分內容:

 
 
 
 
    
  
  
  
  
    2.   
  
  
  
  2.  
    3.   
  
  
  
  3.        "webPreview":{ 
    4.   
  
  
  
  4.  
    5.   
  
  
  
  5.               "valid":true, 
    6.   
  
  
  
  6.  
    7.   
  
  
  
  7.               "url":"http://money.cnn.com/2017/05/13/technology/ransomware-attack-nsa-microsoft/index.html", 
    8.   
  
  
  
  8.  
    9.   
  
  
  
  9.               "title":"Ransomware: World reels from massive cyberattack", 
    10.   
  
  
  
  10.  
    11.   
  
  
  
  11.               "description":"Organizations around the world were digging out Saturday from whatexperts are calling one of the biggest cyberattacks ever. ", 
    12.   
  
  
  
  12.  
    13.   
  
  
  
  13.               "imageUrl":"/vma/web2/attachment/WebPreview.do?id=KDvS9ip4Afj6fPMTClAzqhegDyT9mSaM0zrQQfrBu8EbtJ0Xu_DyughZu53i-vOLkSeEpbLIk756f4o6igDFp0VHU5kVYFnJoeshsfy7eR3Q8XGwTY_rsu3FHEAAI4DJEmqYl7yBEqeWKSTYUnl48LRpXAokSGi1LWdWZqP0Bovl_EVMpdWB2JfnUz8Qxb0d&mdn=3026323617", 
    14.   
  
  
  
  14.  
    15.   
  
  
  
  15.               "imageDim":{ 
    16.   
  
  
  
  16.  
    17.   
  
  
  
  17.                      "width":420, 
    18.   
  
  
  
  18.  
    19.   
  
  
  
  19.                      "height":236 
    20.   
  
  
  
  20.  
    21.   
  
  
  
  21.               } 
    22.   
  
  
  
  22.  
    23.   
  
  
  
  23.        } 
    24.   
  
  
  
  24.  
    25.   
  
  
  
    26.

正如你所看到的,響應信息中包含UI界面預覽信息圖片所對應的Open Graph屬性。請注意,上面的“imageUrl”實際上是Verizon的服務器所返回的代理圖片(并非來自外部服務器),而這種代理技術可以讓服務商更好地控制顯示在用戶瀏覽器中的圖片內容。

由于預覽屬性“attachment”是異步獲取的(內容呈現(xiàn)在客戶端),因此我決定在這里用DOMXSS攻擊向量嘗試一下,因為開發(fā)人員有可能會忽略這個影響因素。接下來,我又給自己發(fā)送了一些測試鏈接,這一次的鏈接中包含一些特殊字符,我想看一看這一次WebApp將如何處理和呈現(xiàn)這些內容。我在測試鏈接的查詢字符串中插入了一些單引號,此時我突然發(fā)現(xiàn)我貌似可以利用單引號來破壞上述錨點元素的href屬性。下面是一個簡單的Payload示例:

 
 
 
 
    
  
  
  
  
  1. http://i.imgur.com/0wmSPiU.jpg?'onmouseover='alert(document.cookie)'style='position:fixed;top:0;left:0;width:100%;height:100%;'class='1'target='2 
    2.

下面是網頁解析的結果:

通過讓錨點以內聯(lián)的形式強制覆蓋用戶的整個屏幕,我們可以利用“onmouseover”事件在打開消息的一瞬間觸發(fā)代碼執(zhí)行:

這也就意味著,攻擊者可以利用一個精心制作的文字短信來控制目標用戶的整個頁面,這將導致攻擊者完全控制用戶的會話以及所有相關的功能,包括偽造用戶身份發(fā)送和接收SMS消息。

因為我的PoC已經可以正常工作了,所以我開始分析應用的javaScript源碼并嘗試找到導致該問題出現(xiàn)的原因。

注意其中“href”屬性的值都被單引號包裹起來了,雖然現(xiàn)在也有幾種方法能夠解決這個問題,但在這里最合適的方法應該是使用DOMAPI。

 
 
 
 
    
  
  
  
  
  1. var a =document.createElement('a'); 
    2.   
  
  
  
  2. a.setAttribute('href',g); 
    3.   
  
  
  
  3. a.innerText = b[f].original; 
    4.

披露

我將PoC以及問題的測試截圖/視頻發(fā)送給了Verizon,與往常一樣,Verizon的技術人員迅速給我提供了回復,并感謝我將漏洞及時上報給他們,然后迅速修復了這個問題。

更新

貌似Verizon最終還是選擇了使用DOM API來解決這個問題。


網站欄目:如何用短信完成XSS?
轉載注明:http://m.5511xx.com/article/coseceg.html