运用JS绕过同源战略接见内网 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

运用JS绕过同源战略接见内网

申博_新闻事件 申博 231次浏览 已收录 0个评论

DEF CON CHINA 1.0 Village暴光——开锁、侦察、硬件、焊接、汽车极客无奇不有!

万众瞩目的DEF CON CHINA 1.0即将到来,今天嘶吼的小编先与大家分享一下DEF CON CHINA 1.0的Village项目的具体细节。感兴趣的小伙伴可以先收藏,以便今后慢慢的规划自己在会议当天的学习流程。 DEF CON CHINA 1.0将涉及11个Village项目,

研讨人员发明一种应用公网上的JS剧本提议对当地收集的进击,进击者运用受害者的阅读器作为署理,使代码能够抵达内部主机,并展开监听运动,以至对有破绽的效劳提议进击。

同源战略是限定不同源的页面举行交互的web app平安模子,该模子并没有完整阻拦该要领,由于阅读器能够接见当地主机和当地收集,所以能够绕过防火墙。

Forcepoint的平安研讨员认可该进击手艺并非第一次涌现,社区开发人员已注意到该手艺了。

绕过同源战略

该手艺应用的是阅读器中的SOP函数功用,许可两个不同源举行交织源嵌入、写和阻拦写。

在特定场景中,这意味着有能够发送跨域的要求,然则JS代码没法读取如许的相应。效果就是对当地收集的单向接见。

JS毛病能够在监测阶段供应一些有价值的信息,经由过程家用路由器中常见的CSRF破绽能够应用统一收集上的一些装备。

研讨人员称进击者能够应用公网上的歹意JS发明表里上的主机、举行有限的端口扫描和效劳指纹猎取。

在所有的进击能够性中,Forcepoint列出了经由过程修正接见暗码、设置装备摆设数据或入侵有破绽的装备等体式格局来取得受害者路由器的控制权。

若是许可与LAN的通讯,同时阅读器设置装备摆设不平安,那末就有能够将Tor用户去匿名化。运用CSRF,路由器能够ping外部主机来显现Tor用户的实在IP地点。

进击者也能够用JS来找到受害者的内部IP地点,然后预测收集上其他主机的IP地点。

运用JS绕过同源战略接见内网

————————————-

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

在主机举行端口扫描是一种检车推想有效性的体式格局。这能够限定恣意开放的端口和效劳,和设计进击的概况。

由于SOP,JS没法读取到主机的直接HTTP衔接的相应。然则加载来自主机HTTP端口的图象能够会发送onerror或onload事宜,注解端口多是开放的,timeout透露表现端口是封闭的。该要领有能够涌现假阳性的效果。

在了解了当地IP地点并举行公道预测后,就能够建立一个对这些主机举行端口扫描的歹意页面了。嵌入端口扫描JS代码的HTML文件位于其他域名上,能够是公网上的效劳器或域名。

运用JS绕过同源战略接见内网

经由过程端口扫描的效果,进击者能够找出用户能够在运用的效劳。

由于SOP的限定,JS没法读取页面的内容,然则能够运用特定效劳默许图象来触发onerror和onload事宜来举行决议计划。

运用JS绕过同源战略接见内网

如许猎取的信息能够被用于提议针对特定目的的进击。依据目的,研讨恣意称能够从公网阅读受害者的内部收集。

个中一个例子是易遭到XSS进击、设置装备摆设为与内部页面通讯的目的网站。鄙人面的教授教养页面上运转歹意JS代码。

运用JS绕过同源战略接见内网

怎样应对?

应对的要领是经由过程web署理接见外网。若是没有署理选项,能够实验衔接到私有IP地点来监测外部JS代码。

一次几乎让分析师和防御机制都失效的“无头文件”进击

摘要 Cofense Intelligence近日在一场通过恶意附件传播的网络钓鱼活动中,发现了一个有趣的现象,恶意文件中包含了一个看似“损坏”实际却能执行的文件。在某些条件下,该文件能避开自动和手动分析,并能在目标环境中武器化。 “损坏”指


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明运用JS绕过同源战略接见内网
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址