如许一来情况就很晴清楚明了：Web端的HTML页面就是负责解析这些链接的办事器端，解析完成之后便会返回URL地址的Open Graph属性。下面给出的是响应数据的部分内容：

我感到大年夜Web端App着手会比较轻易一些，所以我本身给本身发送了一些测试链接。

Verizon Messages(Message+)是Verizon推出的一款开放跨平台信息交换应用法度榜样，它许可用户在更多的无线设备中交换和共享信息。今朝，该软件客户端支撑跨平台应用，包含移动设备、桌面设备和Web端，并晋升了VZW文字短信的用户体验度。

留意个中“href”属性的值都被单引号担保起来了，固然如今也有几种办法可以或许解决这个问题，但在这里最合适的办法应当是应用DOMAPI。

Verizon的邮件信息办事是跨平台的，此前只可以或许经由过程采取德律风拨号的方法进行发送和接收，而新的应用法度榜样将许可用户经由过程互联网在更多的无线设备上接收消息，并许可用过经由过程计算机对邮件账户进行治理。此外，跨平台的同一消息的应用法度榜样可能有助于防止客户移动到其他收集，并与其他应用法度榜样如iMessage、黑莓信使和Skype开展竞争，这也有助于晋升Verizon的市场竞争力。

然则这款应用除了SMS短消息之外，还供给了一些其他的额外功能，而这些功能是我异常感兴趣的。

在我安装好了Android端App并完成注册之后，我又登录了Web端App并开端应用这款应用。应用了一段时光之后，我发明该应用会经由过程Web端和移动端的接口显示包含链接的消息预览通知。这些链接支撑图片和视频等资本，但我更感兴趣的是应用将会若何解析这些链接。

正如你所看到的，响应信息中包含UI界面预览信息图片所对应的Open Graph属性。请留意，膳绫擎的“imageUrl”实际上是Verizon的办事器所返回的代劳图片(并非来自外部办事器)，而这种代劳技巧可以让办事商更好地控制显示在用户浏览器中的图片内容。

因为预览属性“attachment”是异步获取的(内容涌如今客户端)，是以我决定在这里用DOMXSS进击向量测验测验一下，因为开辟人员有可能会忽视这个影响身分。接下来，我又给本身发送了一些测试链接，这一次的链接中包含一些特别字符，我想看一看这一次WebApp将若何处理和出现这些内容。我在测试链接的萌芽字符串中插入了一些单引号，此时我忽然发明我貌似可以应用单引号来破坏上述锚点元素的href属性。下面是一个简单的Payload示例：

http://i.imgur.com/0wmSPiU.jpg?'onmou搜刮引擎优化ver='alert(document.cookie)'style='position:fixed;top:0;left:0;width:100%;height:100%;'class='1'target='2 

下面是网页解析的结不雅：

经由过程让锚点以內联的情势强迫覆盖用户的┞符个屏幕，我们可以应用“onmou搜刮引擎优化ver”事宜在打开消息的一刹时触发代码履行：

这也就意味着，进击者可以应用一个精心制造的文字短信来控制目标用户的┞符个页面，这将导致进击者完全控制用户的会话以及所有相干的功能，包含捏造用户身份发送和接收SMS消息。

因为我的PoC已经可以正常工作了，所以我开端分析应用的javaScript源码尝尝试找到导致该问题出现的原因。

var a =document.createElement('a'); 
a.setAttribute('href',g); 
a.innerText = b[f].original; 

披露

我将PoC以及问题的测试截图/视频发送给了Verizon，与往常一样，Verizon的技恋人员敏捷给我供给了答复，并感激我将马脚及时上报给他们，然后敏捷修复了这个问题。

更新

貌似Verizon最终照样选择了应用DOM API来解决这个问题。

{ 
 
       "webPreview":{ 	
			
 1/2    1 2 下一页 尾页
	
			

　　推荐阅读
　　虚拟机与Docker有何不同？
            
            
                
                    
                
                译者按:各类虚拟机技巧开启了云计算时代;而 Docker，作为下一代虚拟化技巧，正在改变我们开辟、测试、安排应用>>>详细阅读


本文标题：如何用短信完成XSS？
地址：http://www.17bianji.com/lsqh/35505.html
 1/2    1