|
|
|
联系客服020-83701501

XSS获取用户明文密码

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
XSS获取用户明文密码

【动静平安】浏览器本性导致,firefox与chrome是默认这样的。IE8默认不会。其他的不关心不测试。
浏览器在用户登录时,会揭示用户可否记住密码:
1、关于firefox,用户有三个抉择:记住、不记录本站、暂不。
2、关于chorme,用户只有在输出粗略密码登录败北后,才会泛起揭示:“想让google浏览器糊口生涯您的密码吗?”,用户有两个抉择:糊口生涯密码、此站等同不糊口生涯密码。
3、而当在“被动完成”设置里关闭IE8的“表单上的用户名和密码”恪守时,IE8会在用户登录时弹窗揭示可否记住。
其实这些但凡雷同于普通的表单被动完败北能,不过又不太异样。最关头的一点在于密码是“顶级”隐衷动静,浏览器会专门有一个平安策略来关心记住的密码。譬喻不像普通表单那样可能在不同的域同享表单动静。在Web层面上,既然不成能违背同源策略,那要攻击,只有考虑XSS这样的编制。XSS此时技巧无穷。
这三个浏览器平安策略有点不同,比较有意义。先来看firefox。登录后泛起的揭示,很多酬报了肆意农村抉择“记住”:
假定退出后,浏览器会记住用户名与密码:
点击在新窗口中浏览此图片
PS:恩,上面这两张图有水份,晓畅的人会知道的,不同源,我赖,就不换图了。
当采集用户名密码的表单被渲染后,浏览器会被动添补值,密码是星号显露,直接搜查源码是看不到的。但却可能通过DOM把持来获取到星号密码的值,譬喻芜杂的这样测试,在浏览器地点栏上输出:

javascript:alert(document.getElementsByTagName(‘form’)[0].getElementsByTagName(‘input’)[1].value);

实行,成果如下:
点击在新窗口中浏览此图片
而在理论攻击中,假定有XSS裂痕的话,芜杂的POC需要这样:

window.onload=function(){
alert(document.getElementsByTagName(‘form’)[0].getElementsByTagName(‘input’)[1].value);
}

????在理论攻击中,用户假定是登录形状,则可能采取CSRF让用户退出登录,再实行攻击。上面这个TIP,在一定程度上可能让咱们的终极攻击成果更好。
chrome浏览器与firefox工力悉敌,不说。IE8在这方面的办理就好些了。因为即便IE8记住了你的用户名与密码,可是在扫数页面渲染后,IE8不会直接添补相应的用户名密码表单项。而需要用户先键入用户名,中心泛起在密码表单项时,才会显露出星号密码。可是大要这样可能继续:

javascript:alert(document.getElementById(‘username’).value=’admin’);document.getElementById(‘password’).focus(); 本文转自linux520由网络平安攻防研究室(www.91ri.org)动静平安小组收集整理.

数安新闻+更多

证书相关+更多