近期,Hackerone网站披露了一个基于Steam聊天客户端的存储型XSS漏洞,得到了官方7500美元的奖励,而漏洞发现者还表示这个漏洞还可能在未来造成远程命令执行等问题。

Steam的聊天客户端可以发送和接收BBcode格式的聊天消息。而且这些信息会映射到相应的HTML元素,特别是对任意URL都可使用[url]的BBcode标签。虽然React具有强大的XSS防御措施,但并不能阻止形态为javascript:URL的XSS。

利用视频的链接如下:

利用视频

漏洞发现者还认为可以利用这个漏洞中的原理在Steam客户端中远程执行代码。同时需要注意,Steam 聊天的客户端和Steam聊天的网页端使用相同的代码库,并且漏洞发现者认为使用Electron或其他WebView系统也存在这种命令执行漏洞。其根本原因在于这些系统都允许调用任意系统函数。

而在这个漏洞提交的几天后,漏洞发现者指出,可以在Steam的聊天客户端中,利用steam://openexternalforpid/10400/file:///C:/Windows/cmd.exe这种形式来远程执行命令,你只需要发送一个[url=steam://openexternalforpid/10400/file:///C:/Windows/cmd.exe]click me[/url]给其他人,受害者只要一点,就可成功发动攻击。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场

来源:7500美元的存储型XSS漏洞(steam客户端)|NOSEC安全讯息平台 - NOSEC.ORG

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

steam 相同元素相加_7500美元的存储型XSS漏洞(steam客户端)相关推荐

  1. iCMS前台存储型XSS漏洞

    该漏洞CNVD-ID: CNVD-2019-10126 漏洞提交CNVD后,待CNVD公示才发出本文. 测试环境: 程序版本:v7.0.14 Windows + firefox + burpsuite ...

  2. UEditor编辑器存储型XSS漏洞

    挖洞经验|UEditor编辑器存储型XSS漏洞 - FreeBuf网络安全行业门户 前言 UEditor是由百度web前端研发部开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点 ...

  3. 存储型xss漏洞怎么解决_FinDOMXSS:一款针对DOM型XSS漏洞的快速扫描工具

    FinDOM-XSS FinDOM-XSS是一款针对DOM型XSS漏洞的快速扫描工具,广大安全研究人员可以利用FinDOM-XSS快速地发现/扫描出目标应用中潜在的DOM型XSS漏洞. 工具安装 广大 ...

  4. 三、详解 DVWA_Stored存储型XSS

    创建时间:2022年5月16日21:56:10 作者:在下小黄 存储区:后端数据库 插入点:HTML 定义: 攻击者直接将恶意JS代码上传或者存储到漏洞服务器中,当其他用户浏览该页面时,站点即从数据库 ...

  5. 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录

    XSS: 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录 一.跨站脚本漏洞(XSS) XSS漏洞一直被评估为web漏洞中危害较大的漏洞 XSS是一种发 ...

  6. 【网络攻防】“跨站脚本攻击” 第二弹 ——存储型XSS

    撰稿|谢泳 编辑|王聪丽.虞珍妮 信息收集|谢泳 目录 1. 前言 2. 什么是存储型XSS 3. 攻击原理 4. 防御方式 1. 前言 上一篇介绍了跨域脚本攻击中的"反射型XSS" ...

  7. 二次注入 php,dedecms20140606 二次注入+存储型xss

    红色目录有exp,注入比较鸡肋 目录 dede/soft_edit.php, 存储型XSS漏洞        2 include /memberlogin.class.php 会员笔名二次注入    ...

  8. DVWA V1.9:Reflected Cross Site Scripting(存储型XSS)

    DVWA V1.9:Reflected Cross Site Scripting(存储型XSS) 存储型 XSS 介绍 Low 级别 核心代码 官方提示 漏洞利用 Medium 级别 核心代码 官方提 ...

  9. Java SSM框架+jsp处理存储型XSS和反射型XSS漏洞

    关于存储型XSS和反射型XSS漏洞的修复 *这里是java中SSM框架,前端页面为JSP,仅在服务端做处理,思路是对脚本转义* 存储型XSS漏洞 1:表现形式 2:解决方式 第一步:创建过滤器XssR ...

最新文章

  1. tensorflow 学习笔记-- tf.reduce_max、tf.sequence_mask
  2. 堆、栈、方法区、静态代码块---Java
  3. 生命或可在星际间传播
  4. Android BLE 低功耗蓝牙技术使用解析
  5. UIView自定义控件-Swfit
  6. Keras中Callback函数的使用
  7. onlevelwasloaded的调用时机
  8. (轉貼) Jolt 2007得獎名單 (News) (.NET)
  9. 计算机应用基础案例实训教程,计算机应用基础案例式实训教程
  10. vue实现搜索框记录搜索历史_使用JS location实现搜索框历史记录功能_苏颜_前端开发者...
  11. html中空格的编码
  12. javascript上传图片前预览
  13. 怎么把PDF转换成JPG图片?这个方法你了解吗
  14. win10分辨率设置_雷电模拟器如何设置分辨率
  15. 程序员修炼之道关键点总结和个人感悟
  16. [HSI论文阅读] | HybridSN: Exploring 3-D–2-D CNN Feature Hierarchy for Hyperspectral Image Classification
  17. Dunnett-t 检验~新复极差法检验
  18. 熊太行.关系攻略之---正确认识关系和自己
  19. php活体检测,双目活体检测摄像头,人脸识别SDK,红外活体算法
  20. 《线性代数应该这样学》读书笔记

热门文章

  1. 光场相机 light field camera
  2. 苹果已经关闭5.1.1的验证,如何升级到iOS5.1.1或平刷5.1.1
  3. 上新预告 | 看见孩子,看见自己
  4. java日历打印出的格式不对_Java打印某年某月的日历 没有错误但是运行出的月份与实际不符 求大神指导...
  5. 关于电脑连接蓝牙耳机出现的一些问题,以及解决方案
  6. 4岁雪地裸跑、7岁自主创业,这个11岁机器人比赛冠军,南京大学自考毕业了!...
  7. n76e003引脚图_N76E003手册阅读
  8. Foxbase 命令集
  9. Wireshark下载及使用
  10. java中listFiles(Filefilter filter)文件过滤器的实现过程