Son olarak, raporumuz için kullandığımız POC’nin anonimleştirilmiş bir sürümü: https://gist.github.com/d0nutptr/928301bde1d2aa761d1632628e8f24e
Bu, sunucu yan kodunu içermez, çünkü bunların çoğu oldukça açık olmalıdır ( background-image İstekler bir çerez üzerinde bir değer belirler; Bu aynı zamanda POC’mızın Safari’de çalışmayacağının yararı vardır).
Sayfadaki birkaç form, başlangıçta bu güvenlik açığından yararlanmaya çalışırken bizimle ilgiliydi. Bazı formlar sadece gizli girişler içermektedir. Bu, kardeş seçici tekniğini kullanamayacağımız anlamına gelir çünkü kardeşlerin hiçbiri üzerinden bir talepte bulunamazdı background-image bizim için.
Bu sorunla ilgili bazı araştırmalar, aşağıdaki önerilen yönergeyi verdi. selectors-4 W3C’den taslak. :has() Kardeş seçiciye benzer bir sorgu gerçekleştirmenizi sağlar, bu sorguyu bir öğenin ebeveyninden yapabilmenizdir.
Örneğin, konsept kanıtımızda, bunun yerine yazabilirdi:
Ki “adlı bir soyundan gelen giriş öğesi olan herhangi bir form csrf ve değer token arka plan görüntüsüne sahip olmalı
Bu, tüm giriş alanları olduğunda bu işe yarayacaktır type=hidden ve bu sorunun daha kolay genel olarak sömürülmesine izin verin. Şu anda, bu özellik bunu genel desteğe dönüştürmedi (veya herhangi Bu konuda destek) Bu nedenle, bunu CSS enjeksiyon sömürüsü için kullanabilmemiz biraz zaman alabilir. Kesinlikle dikkat edilmesi gereken bir şey!
Bu ayın makalesi için bu kadar. Bir sonraki makale ya Ağustos ayının başında katılmak üzere olduğum bir etkinlik ya da MacOS Mail istemcisi aracılığıyla keşfettiğim bir kimlik avı hilesi hakkında olacak.
Etkinliklerden ve Ağustos’tan bahsetmişken, 6-13 Ağustos tarihleri arasında Vegas’ta olacağım. O zamanlar çeşitli etkinliklerde olacağım ama ilgileniyorsanız, buluşmayı çok isterim 🙂
Bir dahaki sefere görüşürüz!