猫头鹰
信安舆情早知道

Firefox漏洞:借助SVG实现跨域设置Cookie

SVG

<foreignObject>SVG元素允许包含外部XML命名空间,该命名空间的图形内容由不同的用户代理绘制。

来自mdn的简单示例显示了如何在SVG文件中使用XHTML命名空间:

1

设置COOKIE

我修改了示例,并将浏览器指向以下SVG:

2

主机域现在有一个cookie ppp = qqq。下一步将进行尝试,如果另一个域正在加载此SVG文件将会发生什么:

3

很可惜,cookie被设置为attacker.com,而不是example.com。

重定向+uris数据

最后一个技巧是使用数据:协议处理程序和重定向。

假设example.com域名上有以下代码:

4

attacker.com服务器响应以下代码:

5

一旦使用火狐浏览器打开这个测试用例,就会在example.com设置一个Cookie。这样将给网页带来许多安全问题,它允许加载外部/第三方网站的图片。

调查期间我们还发现其它问题,报告公开后即可阅读。

转载请注明来自MottoIN,未经允许不得转载!MottoIN » Firefox漏洞:借助SVG实现跨域设置Cookie

分享到:更多 ()

评论 抢沙发

评论前必须登录!

 

MottoIN 换一个角度看安全

寻求报道联系我们