“价值7500美元的Steam Chat漏洞利用链:我如何将8个漏洞串联实现完整系统控制”
让我带您了解我所研究过的最引人入胜的漏洞悬赏之旅之一——研究员Zemnmez对Steam Chat进行的一项史诗级调查,将一个简单的XSS(跨站脚本攻击)变成了完全的远程代码执行。这不仅仅是一个漏洞报告;它是一堂关于持久性和创造性问题解决的大师课。
起点:一个现代化、防护良好的应用程序
当Zemnmez首次审视Steam Chat时,他们发现了一个令人惊讶的、设计精良的应用程序:
- 基于React构建,具有强大的XSS缓解措施
- 部署了内容安全策略(尽管带有
unsafe-inline指令) - 自定义的Chrome Embedded Framework构建版本,高度锁定
- 通过PostMessage和WebSocket通信实现权限分离
- 难以分析的二进制WebSocket协议
大多数研究人员可能就此放弃。该应用程序看起来在设计上就是安全的。但Zemnmez注意到了一些有趣之处:同一个应用程序运行在https://steamcommunity.com/chat,这使得它比桌面版本更容易调试。FINISHED
CSD0tFqvECLokhw9aBeRqvYTD3cAv2GUNlJNRecGo+LEM/1RI8J1APWdnyvPvj2MMa9YO3j+Neh3oEsr6S/oxJrVa4LKd+IespKAJCZt2tauxBM76mPGx11MwnRKHk+5PzfFt1jvSAI9qElf5viYLKo5a3NX9Dg4xVkU58EM41CssTYRAJH7r3ymG7dalub8
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
)
