当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021674

漏洞标题:Chrome浏览器插件欺骗攻击

相关厂商:Chrome

漏洞作者: 杀戮

提交时间:2013-04-12 13:58

修复时间:2013-04-12 13:58

公开时间:2013-04-12 13:58

漏洞类型:网络未授权访问

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-12: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-04-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

以前挖了一堆XSS,一开始觉得挺好玩的,后来觉悟了,以后提交就提交那种特别带感的,不好意思,哥,不大清楚应该是什么类型,您帮忙看看吧。。。这个纯属自己无聊时候想出来的,也不知道能不能通过。。。

详细说明:

Chrome插件开发,通过恶意的Chrome插件执行达到劫持整个浏览器,凡是通过chrome浏览器登陆的网站自动发送COOKIE。
在开始之前先来点chrome插件开发上的基础,开发一个chrome插件需要几个文件。
主文件 manifest.json (类似配置文件) 这次使用的manifest是:

{ 
   "name": "ThE WorLd",    //名字
   "version": "1.0",      //版本
   "manifest_version": 2,     //这个必须有
   "icons":{"128":"smile.gif"},   //图标
   "content_scripts":[         //设定javascript与网站的通信
      {
        "matches":["http://*/*"],  //设定与插件js通信的域 http://*/* 指任意网站
        "js":["location.js"]  //恶意js脚本
      }
   ],
   "description": "TEST",   //备注一样的玩意
   "browser_action": {    //图标
     "default_icon": {                 
       "19": "icon.gif",        
       "38": "smile.gif"            
     },
     "default_title":"ThE WorLd",     
     "default_popup": "popup.html"    //弹出窗口  
   }
}


content_scripts 这个是重点选项,可以设定网站与javascript的通信,这里我们设定了任意网址,如果只是想盗取比如微博的cookie只要设定 类似http://t.qq.com/* 就行,后面我们用上xsser.me 的js脚本。为了达到更好的欺骗效果,我们还得美化下popup.html。
不过这里我就不弄了,我不会美化。。。简单写两。

<h2>WOOYUN</h2>


最后使用到的就是一下几个玩意:

360软件小助手截图20130412132234.jpg


然后通过chrome导入插件。

360软件小助手截图20130412132343.jpg


最后我们用chrome登陆几个网站看看。

360软件小助手截图20130412132526.jpg


漏洞证明:

最后登入XSSER 截取cookie成功。

360软件小助手截图20130412132608.jpg


最后我们淫荡地用chrome生成插件。

360软件小助手截图20130412132852.jpg


吧下面那个.crx淫荡的给别人,说,哥们,哥发现了一渗透神器........然后 她GAME OVER

修复方案:

小心这类玩意就是了...........
哥 可以的话给加个精华行不。。。。。

版权声明:转载请注明来源 杀戮@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2013-04-12 14:04 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    我觉得这个不归浏览器管吧,谷歌的话是推荐官方下载的,就像操作系统你搞个恶意程序也不归操作系统管吧,@xsser

  2. 2013-04-12 14:08 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    也挺好玩的呀!

  3. 2013-04-12 15:37 | zathing ( 路人 | Rank:20 漏洞数:2 | 广告位招租)

    提交时间=公开时间。。。学习下玩玩

  4. 2013-04-12 17:21 | 杀戮 ( 普通白帽子 | Rank:141 漏洞数:19 | 我,是来打酱油的。)

    @小胖胖要减肥 这就是我弄着玩的 厂商不知道填谁就填了Chrome

  5. 2013-04-12 17:47 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @杀戮 等于一个浏览器木马 哈哈

  6. 2013-05-08 13:03 | 乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)

    等xsser喝多了就给他装个,然后就可以刷乌云币啦!

  7. 2013-08-06 15:39 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    回头看了一下,杀戮发的东西还是蛮有意思的。

  8. 2014-07-02 14:51 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @杀戮 这个把js文件内容需要加密下,不然就打脸了

  9. 2014-12-31 01:51 | aNsSe ( 路人 | Rank:0 漏洞数:2 | 独自一人走天下)

    这个真特么有意思啊 哈哈 今天玩儿了玩儿 坑了下队友 哈哈

  10. 2014-12-31 14:19 | 杀戮 ( 普通白帽子 | Rank:141 漏洞数:19 | 我,是来打酱油的。)

    @aNsSe 你是怎么把我一年前的东西翻到的。。。。。。

  11. 2015-01-12 21:51 | aNsSe ( 路人 | Rank:0 漏洞数:2 | 独自一人走天下)

    @杀戮 当然是找XSS这一类的漏洞了 然后看见这么有意思的洞了