当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021674

漏洞标题:Chrome浏览器插件欺骗攻击

相关厂商:Chrome

漏洞作者: 杀戮

提交时间:2013-04-12 13:58

修复时间:2013-04-12 13:58

公开时间:2013-04-12 13:58

漏洞类型:网络未授权访问

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-12: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-04-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

以前挖了一堆XSS,一开始觉得挺好玩的,后来觉悟了,以后提交就提交那种特别带感的,不好意思,哥,不大清楚应该是什么类型,您帮忙看看吧。。。这个纯属自己无聊时候想出来的,也不知道能不能通过。。。

详细说明:

Chrome插件开发,通过恶意的Chrome插件执行达到劫持整个浏览器,凡是通过chrome浏览器登陆的网站自动发送COOKIE。
在开始之前先来点chrome插件开发上的基础,开发一个chrome插件需要几个文件。
主文件 manifest.json (类似配置文件) 这次使用的manifest是:

{ 
   "name": "ThE WorLd",    //名字
   "version": "1.0",      //版本
   "manifest_version": 2,     //这个必须有
   "icons":{"128":"smile.gif"},   //图标
   "content_scripts":[         //设定javascript与网站的通信
      {
        "matches":["http://*/*"],  //设定与插件js通信的域 http://*/* 指任意网站
        "js":["location.js"]  //恶意js脚本
      }
   ],
   "description": "TEST",   //备注一样的玩意
   "browser_action": {    //图标
     "default_icon": {                 
       "19": "icon.gif",        
       "38": "smile.gif"            
     },
     "default_title":"ThE WorLd",     
     "default_popup": "popup.html"    //弹出窗口  
   }
}


content_scripts 这个是重点选项,可以设定网站与javascript的通信,这里我们设定了任意网址,如果只是想盗取比如微博的cookie只要设定 类似http://t.qq.com/* 就行,后面我们用上xsser.me 的js脚本。为了达到更好的欺骗效果,我们还得美化下popup.html。
不过这里我就不弄了,我不会美化。。。简单写两。

<h2>WOOYUN</h2>


最后使用到的就是一下几个玩意:

360软件小助手截图20130412132234.jpg


然后通过chrome导入插件。

360软件小助手截图20130412132343.jpg


最后我们用chrome登陆几个网站看看。

360软件小助手截图20130412132526.jpg


漏洞证明:

最后登入XSSER 截取cookie成功。

360软件小助手截图20130412132608.jpg


最后我们淫荡地用chrome生成插件。

360软件小助手截图20130412132852.jpg


吧下面那个.crx淫荡的给别人,说,哥们,哥发现了一渗透神器........然后 她GAME OVER

修复方案:

小心这类玩意就是了...........
哥 可以的话给加个精华行不。。。。。

版权声明:转载请注明来源 杀戮@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝