WooYun.org

问题出现在客户端上面，很多著名的公司都会忽略了存在于客户端上面的Web问题，可能他们想法就是类似 网站的安全是SQL XSS之类的 客户端的就是溢出之类的.....
多玩公司有一个主产品 快快游戏，用来下载各种类型的游戏。

好吧，我是吃饱撑的看见那个搜索框无聊了一下，结果发现存在XSS漏洞;

这种漏洞跟没用也没多大区别，但是换一种思路，这玩意的构架是Web，所以ENTER

<a onclick=alert(location.href);>CLICK</a>

就可以通过浏览器打开网页进行系统一点的检测了。

在想想有没有别的地方还可能存在同样的漏洞，对了，回复。
我们试试，为了方便大家观看，接下来都是插入单击事件。
为了不影响到玩家，我们用超级玛丽的页面测试(没什么人玩)，ENTER:

<a onclick=alert(1)>CLICK</a>

为了方便接下来的测试，我们需要检测下客户端的使用的浏览器，Enter:

<a onclick=alert(navigator.userAgent)>CLICK</a>

看见Trident就可以知道是IE了，那么接下来呢，测试下IE版本下比较容易出现过的漏洞;
其中一个是UNC访问问题，具体阅读黑哥这篇文章

http://www.80vul.com/webzine_0x05/走向本地的邪恶之路

Enter:

<iframe src="file:////127.0.0.1/">CLICK</a>

你个悲剧。。。。
其他自己测试吧，再想想这玩意能不能挂马呢。。。先测试下能不能进行页面跳转，或者有没有域的限制。先Enter

<a onclick="location='http://www.baidu.com';">CLICK</a>

输入之后再测试，丫的没跳成功，直接出现一个通用错误页面，用浏览器查看，发现问题了，好吧，网址给过滤掉了。

有没有办法绕过呢，一般检测网址的手段是 查看有没有http:// 或者是有没有WWW啊
其实 输入 //[网址] 也是可以的 这样的输入会根据当前协议进行跳转。
比如file:// 你页面中的//url跳的时候就是用file://
Enter:

<a onclick="location='//baidu.com';">CLICK</a>

然后.......

你个悲剧..........
然后我们改如何进行挂马呢，一般用户用这个软件图什么呢，下载游戏呗，我们淫荡下，
首先准备一个别人下载了也不会殴打我的文件，嗯，对，就是这个。。。。

然后用插入DOM将代码修改，或者使用点击劫持。然后就是.。。。。

大概就是这种效果......