AD

top-level-universal-xss 马克及联想

       今天又同学提到由于同源策略的限制,xss只能获取当前域的cookie。但如果顶级域名有xss的话,将会影响到其所有的下属域名。于是我脑子里面飞转,先回忆了一下前几个月看《白帽子》时候看到同源策略。然后又联想了几个可能实施的方法。再次MARK一下。

       原设想:如果http://cn.是一个网站,并且该站点存在XSS,那可能会影响到例如163.cn,sina.cn等所有的网站,可以获取他们的cookie。因为不受同源策略影响,他们本来就是一个域。

       我的设想:是否存在DNS无法正常解析的字符,因为现在可以注册中文域名。如果有无法解析的字符。而DNS或者URL解析的时候,会忽略掉无法解析的。那么可以构造出来这样的顶级域名。


       后来问了一下,某同学的指点:应该是不存在不可识别这个说法,但是根据不同的web服务器特点会有一些特殊的情况。比如;号后边的不去解析;从左边开始解析;第一个后缀名后边的自动舍弃;从右往左解析等情况。


        第二个联想,利用“;”分号或者从右向左解析等规则,构造顶级域名。


这个是那个同学看的原文:

https://superevr.com/blog/2012/top-level-universal-xss/?utm_source=rss&utm_medium=rss&utm_campaign=top-level-universal-xss

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

Ubiquiti_Networks_UniFi_Cloud_Key_authed_rce