记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Firefox漏洞:借助SVG实现跨域设置Cookie

2016-12-07 16:15

SVG

<foreignObject>SVG元素允许包含外部XML命名空间,该命名空间的图形内容由不同的用户代理绘制。

来自mdn的简单示例显示了如何在SVG文件中使用XHTML命名空间:

1

设置COOKIE

我修改了示例,并将浏览器指向以下SVG:

2

主机域现在有一个cookie ppp = qqq。下一步将进行尝试,如果另一个域正在加载此SVG文件将会发生什么:

3

很可惜,cookie被设置为attacker.com,而不是example.com。

重定向+uris数据

最后一个技巧是使用数据:协议处理程序和重定向。

假设example.com域名上有以下代码:

4

attacker.com服务器响应以下代码:

5

一旦使用火狐浏览器打开这个测试用例,就会在example.com设置一个Cookie。这样将给网页带来许多安全问题,它允许加载外部/第三方网站的图片。

调查期间我们还发现其它问题,报告公开后即可阅读。

未经允许不得转载: » Firefox漏洞:借助SVG实现跨域设置Cookie


知识来源: www.mottoin.com/93337.html

阅读:155674 | 评论:0 | 标签:Web安全 cookie Firefox svg 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“Firefox漏洞:借助SVG实现跨域设置Cookie”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云