freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

JS 粘贴板恶意命令注入攻击
FreeBuf_281598 2021-07-17 16:26:12 126699

前言

关于 Web 安全的「粘贴板安全」,能意识到安全风险的人并不多。大多数人认为这只是隐私安全,最多泄露当前复制的内容而已。或者就是用于一些小花招,例如自动复制淘口令然后唤起手淘这种恶意行为。

事实上,粘贴板安全是非常重要的 —— 尤其是我们这些经常上网查资料的人。稍有不慎,系统都会被入侵!

所见非所得

有没有想过,当你选中一段文字复制后,粘贴出来的却是不同的内容?

你肯定不希望这样,但你一定遇到过。比如复制某帖子的时候,末尾会加上「出自作者 XXX」这种烦人的内容。

从技术上说,实现这种效果很容易。但是,你有没有从安全角度考虑过这个问题?

比如,你从 Stack Overflow 上搜到的答案是ping google.com,一条人畜无害的命令,结果粘贴出来的却是sudo rm -rf /,你看都没看就敲下了回车。。。

也许你会说,正规的网站怎么可能会开这种玩笑。但是,你能保证网站不出现 XSS 吗?

也许你会说,我是一个仔细的人,命令粘贴后都会检查下再运行。但是,这仍然晚了。。。

粘贴即运行

众所周知,粘贴多行命令时,Shell 会自动运行换行符前面的。例如:

echo 1
echo 2

当你将其粘贴到终端后,echo 1 已自动运行,敲下回车只是运行 echo 2 而已。

因此 XSS 完全可以将恶意命令放在第一行。你一粘贴,它就自动执行了!

以后你还敢从网上随意复制粘贴命令吗?

也许你在想,发现破绽后马上 ctrl c 来得及吗。来不及了,恶意命令完全可在后台执行,等你找到的时候说不定木马已经安装好了。

甚至,你可能根本都没发现破绽。。。

隐蔽执行

为了让恶意命令不留下痕迹,还可以在运行后再 clear。如果终端之前没内容,你只是觉得屏幕好像闪了一下。如果之前有内容,现在一粘贴突然变没了,也许你会觉得奇怪,但你会不会深究?

也许你会调出上一个命令,或通过 history 看究竟执行了什么。但是,恶意命令完全可以删掉历史记录,让你无从查证。

更进一步,恶意程序可将粘贴板修改成正常内容,你去其他地方粘贴看到的仍是预期内容。甚至,恶意程序还可以给网页里的 XSS 发送命令,让它以后不再劫持你了,让你一时半会都复现不出来!(当然,粘贴到远程服务器 ssh 的话无视这一步)

结论

从网上复制粘贴命令风险很大。最好先粘贴到记事本里检查一下,然后再粘贴到终端里运行。

演示

https://www.etherdream.com/funnyscript/clipboard-hijack/

# web安全
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 FreeBuf_281598 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
Web 前端安全攻防
FreeBuf_281598 LV.3
这家伙太懒了,还未填写个人描述!
  • 3 文章数
  • 3 关注者
低成本防御网站 DDOS 攻击
2021-07-24
Web 端口敲门的奇思妙想
2021-07-21
如何利用查表瓶颈,对抗口令Hash破解
2017-07-31
文章目录