@Sophia
3年前 提问
1个回答

TweetDeck 工作原理是什么

GQQQy
3年前

1.通过打开内联脚本标签开始。一个安全的Web应用程序不应允许攻击者插入脚本标签;

2.TweetDeck使用的是jQuery,选择具有类xss的HTML标记,选择标签的第二个父对象;

3.蠕虫传播的方式;

4.代码的最后一部分仅用于创建弹出消息/警告消息。

TweetDeck 是一款基于 Adobe AIR 的 Twitter 客户端。TweetDeck还有一个搜索工具,可以帮助你找到基于标签或关键词的推文。当然,你可以在Twitter上用平台自带搜索功能做这个,但是TweetDeck能帮助你缩小搜索范围,只寻找那些高转发、高点赞量或回复量的推文。TweetDeck是一个相当省时的免费工具,可以清除搜索过程中那些相关但参与度低的推文。

工作原理如下

1.

 <script class =“ xss”>

该推文通过打开内联脚本标签开始。脚本标签由类xss标识,因此可以在以后引用。这是@derGeruhn利用的xss漏洞,一个安全的Web应用程序不应允许攻击者插入脚本标签。

2.

 $('.xss'.parents().eq(1.find('a'.eq(1.click();
  • $ –这是jQuery库,TweetDeck使用的是jQuery,因此攻击者也可以使用它。

  • $(’.xss’) –这部分告诉jQuery选择具有类xss的HTML标记。还记得攻击者注入的脚本标签具有xss类吗?脚本标签基本上是在选择自己。

  • $(’.xss’).parents().eq(1) 接下来,它选择标签的第二个父对象。parent()将返回脚本标签的父级集合,而eq(1)表示在匹配的集合内选择索引1处的元素。这意味着它将选择tweet容器。

  • *$(’.xss’).parents().eq(1).find(’a’).eq(1).click(); *现在,从该容器中搜索该容器中的所有标签(所有链接),然后再次选择第二个标签。

3.

$('[data-action = retweet]'. click();

但是,这还不够,单击“转发”链接不会自动转发该链接,它只会显示一条确认弹出消息。代码的这一部分选择转发按钮,然后单击它进行确认。此时,该推文已被转发,而无需任何用户干预。现在,所有关注者都将看到此消息,并可能自动将其转发(如果他们使用的是TweetDeck)。这就是蠕虫传播的方式。

4.

警报(“ Tweetdeck中的XSS”)

代码的最后一部分仅用于创建弹出消息/警告消息,以警告用户TweetDeck中存在XSS漏洞。