TweetDeck 工作原理是什么
1.通过打开内联脚本标签开始。一个安全的Web应用程序不应允许攻击者插入脚本标签;
2.TweetDeck使用的是jQuery,选择具有类xss的HTML标记,选择标签的第二个父对象;
3.蠕虫传播的方式;
4.代码的最后一部分仅用于创建弹出消息/警告消息。
TweetDeck 是一款基于 Adobe AIR 的 Twitter 客户端。TweetDeck还有一个搜索工具,可以帮助你找到基于标签或关键词的推文。当然,你可以在Twitter上用平台自带搜索功能做这个,但是TweetDeck能帮助你缩小搜索范围,只寻找那些高转发、高点赞量或回复量的推文。TweetDeck是一个相当省时的免费工具,可以清除搜索过程中那些相关但参与度低的推文。
工作原理如下
1.
<script class =“ xss”>
该推文通过打开内联脚本标签开始。脚本标签由类xss标识,因此可以在以后引用。这是@derGeruhn利用的xss漏洞,一个安全的Web应用程序不应允许攻击者插入脚本标签。
2.
$('.xss').parents().eq(1).find('a').eq(1).click();
$ –这是jQuery库,TweetDeck使用的是jQuery,因此攻击者也可以使用它。
$(’.xss’) –这部分告诉jQuery选择具有类xss的HTML标记。还记得攻击者注入的脚本标签具有xss类吗?脚本标签基本上是在选择自己。
$(’.xss’).parents().eq(1) 接下来,它选择标签的第二个父对象。parent()将返回脚本标签的父级集合,而eq(1)表示在匹配的集合内选择索引1处的元素。这意味着它将选择tweet容器。
*$(’.xss’).parents().eq(1).find(’a’).eq(1).click(); *现在,从该容器中搜索该容器中的所有标签(所有链接),然后再次选择第二个标签。
3.
$('[data-action = retweet]'). click();
但是,这还不够,单击“转发”链接不会自动转发该链接,它只会显示一条确认弹出消息。代码的这一部分选择转发按钮,然后单击它进行确认。此时,该推文已被转发,而无需任何用户干预。现在,所有关注者都将看到此消息,并可能自动将其转发(如果他们使用的是TweetDeck)。这就是蠕虫传播的方式。
4.
警报(“ Tweetdeck中的XSS”)
代码的最后一部分仅用于创建弹出消息/警告消息,以警告用户TweetDeck中存在XSS漏洞。