XSS???????????????????
???????????? ???????[ 2014/7/7 13:57:56 ] ????????XSS ??????????
???????? alert.constructor??????????????????????????????????????
????(function(){}).constructor
?????????Function ?????????????
???????????з???
???????????????????????????????????????磺
?????????????innerHTML = ????
?????????????·?? = data:????
????????????·?? = javascript:????
????......
????????????????????? eval ??????????????????????????????????????????? eval??setTimeout/Interval ??????
???????????????
??????????????????????????????????須????????????????????н????????????????????????????????????д?????
????????????
?????????о??£?????????????????
???????
????<script src="..." />
???????
????<iframe src="...">
????<frame src="...">
?????????Flash??
????<embed src="...">
????<object data="...">
????<object><param name="moive|src" value="..."></object>
???????????????
????<applet codebase="...">
??????Щ????·??????????????????????
?????????????????????????????????????·??????Ч???????
????<base href="...">
????????????????????·?????????????????
??????????????????????????????飬?????????????????????????????????????? eval ??У?
????AJAX
?????????????????????????????????????????????????????? XMLHttpRequest::open ??????????????????????????????????????????????????????????????????????? XHR ??????? 400 ????
????WebSocket
????WebSocket ?? XHR ??????????????????????м???
????????????????????WebSocket ?????????????????????????????????????????????? constructor ?????????????????й???????
|
????var raw_class = window.WebSocket;
????window.WebSocket = function WebSocket(url?? arg) {
????alert('WebSocket ????' + url);
????var ins = new raw_class(url?? arg);
????// ?м?
????ins.constructor = WebSocket;
????return ins;
????};
????var ws = new WebSocket('ws://127.0.0.1:1000');
|
?????????????????????????????????????????????
????WebSocket.CONNECTING
????WebSocket.OPEN
????...
???????????軔????????????????
???????????
????HTML5 ???????????????????????????????????????????????????????????????????????棬??? XSS ???? postMessage ??????棬??? eval ??С?
??????????????????HTML5 ?????????????????????????????????????淢?????
?????????????????????????????????????????????????в?????????????????????????????????????????????????
|
// ??????????
(function() {
window.addEventListener('message'?? function(e) {
if (confirm('????????[' + e.origin + ']???????
' + e.data + '
????????')) {
e.stopImmediatePropagation();
}
}?? true);
})();
window.addEventListener('message'?? function(e) {
alert('???:' + e.data)
})
postMessage('hello'?? '*');
Run
|
??????
???·???
??????????????????
2023/3/23 14:23:39???д?ò??????????
2023/3/22 16:17:39????????????????????Щ??
2022/6/14 16:14:27??????????????????????????
2021/10/18 15:37:44???????????????
2021/9/17 15:19:29???·???????·
2021/9/14 15:42:25?????????????
2021/5/28 17:25:47??????APP??????????
2021/5/8 17:01:11
sales@spasvo.com