搜索

[16385] 2021-01-31_可劫持Facebook和Oculus用户账户的XSS漏洞分析

文档创建者:s7ckTeam
浏览次数:14
最后更新:2025-01-18
2021-01-31_可劫持Facebook和Oculus用户账户的XSS漏洞分析 F a c e b o o k O c u l u s X S S c l o u d s   F r e e B u f   2 0 2 1 - 0 1 - 3 1 W r i t e u p F a c e b o o k V R 穿 O c u l u s f o r u m s . o c u l u s v r . c o m X S S O c u l u s 访 ( A c c e s s   T o k e n ) F a c e b o o k O c u l u s F a c e b o o k $ 3 0 0 0 0 O c u l u s f o r u m s . o c u l u s v r . c o m o c u l u s . c o m 使 h t t p s : / / g r a p h . o c u l u s . c o m / a u t h e n t i c a t e _ w e b _ a p p l i c a t i o n / h t t p s : / / f o r u m s . o c u l u s v r . c o m / e n t r y / o c u l u s o c u l u s 访 ( a c c e s s _ t o k e n ) 访 访 g r a p h . o c u l u s . c o m / g r a p h q l G r a p h Q L G r a p h Q L f o r u m s . o c u l u s . c o m V a n i l l a   F o r u m F a c e b o o k F a c e b o o k F a c e b o o k h t t p s : / / f o r u m s . o c u l u s v r . c o m / e n t r y / o c u l u s J S - h t t p s : / / f o r u m s . o c u l u s v r . c o m / p l u g i n s / o c u l u s / j s / o c u l u s - o a u t h . j s J S s t a t e d o c u m e n t . w r i t e P A Y L O A D s t a t e ( # s t a t e = P A Y L O A D ) d o c u m e n t . l o c a t i o n d o c u m e n t . w r i t e U R L s t a t e P a y l o a d d o c u m e n t . l o c a t i o n P a y l o a d U R L d e c o d e U R I C o m p o n e n t   h a s h r e s p o n s e s t a t e v a r   o c u l u s C o n n e c t   =   f u n c t i o n ( p a r a m s )   {           i f   ( t y p e o f   p a r a m s   = = =   " u n d e f i n e d " )   {                   r e t u r n ;           }   i f   ( t y p e o f   p a r a m s . c o n n e c t   = = =   " u n d e f i n e d " )   { r e t u r n ;   }   v a r   r e s p o n s e   =   d e c o d e U R I C o m p o n e n t ( d o c u m e n t . l o c a t i o n . h a s h ) ; v a r   h a s h   =   r e s p o n s e . s u b s t r i n g ( r e s p o n s e . i n d e x O f ( " # " )   +   1 ,   r e s p o n s e . i n d e x O f ( " & " ) ) ;   v a r   q u e r y S t r i n g   =   r e s p o n s e . r e p l a c e ( " # "   +   h a s h ,   " " ) ;   v a r   q u e r y S t r i n g S p l i t   =   q u e r y S t r i n g . s p l i t ( " & " ) ;  
P a y l o a d X S S d o c u m e n t . w r i t e v a r   l o g i n T y p e   =   t h i s . f r a m e E l e m e n t . i d ; T y p e E r r o r :   C a n n o t   r e a d   p r o p e r t y   i d   o f   n u l l f o r u m s . o c u l u s v r . c o m h t t p s : / / f o r u m s . o c u l u s v r . c o m / e n t r y / o c u l u s # s t a t e = p a y l o a d   U R L V a n i l l a   F o r u m s V a n i l l a   F o r u m s v a r   q u e r y S t r i n g S p l i t   =   q u e r y S t r i n g . s p l i t ( " & " ) ;   v a r   s t a t e   =   g e t P a r a m ( q u e r y S t r i n g S p l i t ,   " s t a t e " ) ;   v a r   s a v e d S t a t e   =   p a r a m s . c o n n e c t . s a v e d S t a t e ;   v a r   h a s h S p l i t   =   h a s h . s p l i t ( " = " ) ;   v a r   h a s h K e y   =   h a s h S p l i t [ 0 ] ;   v a r   h a s h V a l u e   =   h a s h S p l i t [ 1 ] ;   v a r   l o g i n T y p e   =   t h i s . f r a m e E l e m e n t . i d ;   i f   ( p a r a m s . c o n n e c t . d e b u g )   {           d o c u m e n t . w r i t e ( " l o g i n   t y p e   :   "   +   l o g i n T y p e   +   " ; < b r   > d o c u m e n t   l o c a t i o n : "   +   d o c u m e n t . l o c a t i o n   +   " ; < b r   > S a v e d   S t a t e : "   +   s a v e d S t a t e   +   " ; < b r   > S t a t e : "   +   s t a t e   +   " ; < b r   > H a s h   K e y : "   +     h a s h K e y ) ;   } . . . # P a s s i n g   p a r a m e t e r s   t o   o c u l u s C o n n e c t   f u n c t i o n #   d o c u m e n t . a d d E v e n t L i s t e n e r ( " D O M C o n t e n t L o a d e d " ,   f u n c t i o n ( )   {                 v a r   p a r a m s   =   {                         " c o n n e c t " :                                 {                                         " d e b u g "   :   " 1 "   ,                                         " s a v e d S t a t e " :   " G 1 H 7 L E 7 U O J "   ,                                         " a u t h o r i z e U r l " :   " h t t p s : / / g r a p h . o c u l u s . c o m / a u t h e n t i c a t e _ w e b _ a p p l i c a t i o n "   ,                                         " o c u l u s H a s h " :   " X "   ,                                         " a s s o c i a t i o n K e y " :   " O C | 1 2 3 8 8 1 6 3 4 9 4 6 8 3 7 0 | "   ,                                         " w e b A d d r e s s " :   " h t t p s : / / f o r u m s . o c u l u s v r . c o m "                                 }                 } o c u l u s C o n n e c t ( p a r a m s ) ; p u b l i c   f u n c t i o n   u n e m b e d C o n t e n t ( s t r i n g   $ c o n t e n t ) :   s t r i n g   {                 i f   ( $ t h i s - > e m b e d C o n f i g - > i s Y o u t u b u E n a b l e d ( ) )   {                         $ c o n t e n t   =   p r e g _ r e p l a c e (                                 ' ` < i f r a m e . * s r c = " h t t p s ? : / / . * y o u t u b u . c o m / e m b e d / ( [ a - z 0 - 9 _ - ] * ) " . * < / i f r a m e > ` i ' ,                                 " n h t t p s : / / w w w . y o u t u b u . c o m / w a t c h ? v = $ 1 n " ,                                 $ c o n t e n t                         ) ;                         $ c o n t e n t   =   p r e g _ r e p l a c e (                                 ' ` < o b j e c t . * v a l u e = " h t t p s ? : / / . * y o u t u b u . c o m / v / ( [ a - z 0 - 9 _ - ] * ) [ ^ " ] * " . * < / o b j e c t > ` i ' ,                                 " n h t t p s : / / w w w . y o u t u b u . c o m / w a t c h ? v = $ 1 n " ,                                 $ c o n t e n t                         ) ;                 }                 i f   ( $ t h i s - > e m b e d C o n f i g - > i s V i m e o E n a b l e d ( ) )   {
                        $ c o n t e n t   =   p r e g _ r e p l a c e (                                 ' ` < i f r a m e . * . * < / i f r a m e > ` i ' ,                                 " n $ 2 : / / v i m e o . c o m / $ 3 n " ,                                 $ c o n t e n t                         ) ;                         $ c o n t e n t   =   p r e g _ r e p l a c e (                                 ' ` < o b j e c t . * v a l u e = " ( ( h t t p s ? ) : / / . * v i m e o . c o m . * c l i p _ i d = ( [ 0 - 9 ] * ) [ ^ " ] * ) " . * < / o b j e c t > ` i ' ,                                 " n $ 2 : / / v i m e o . c o m / $ 3 n " ,                                 $ c o n t e n t                         ) ;                 }                 i f   ( $ t h i s - > e m b e d C o n f i g - > i s G e t t y E n a b l e d ( ) )   {                         $ c o n t e n t   =   p r e g _ r e p l a c e (                                 ' ` < i f r a m e . * . * < / i f r a m e > ` i ' ,                                 " n h t t p : / / e m b e d . g e t t y i m a g e s . c o m / $ 2 / $ 3 / $ 4 n " ,                                 $ c o n t e n t                         ) ;                 }                 r e t u r n   $ c o n t e n t ;         }         p r i v a t e   f u n c t i o n   g e t E m b e d R e g e x e s ( ) :   a r r a y   {                 r e t u r n   [                         ' Y o u T u b u '   = >   [                                 ' r e g e x '   = >   [                                         / /   W a r n i n g :   V e r y   l o n g   r e g e x .                                         ' / h t t p s ? : / / ( ? : ( ? : w w w . ) | ( ? : m . ) ) ? ( ? : ( ? : y o u t u b u . c o m ) | ( ? : y o u t u . b e ) ) / ( ? : ( ? : p l a y l i s t ? ) '                                         .   ' | ( ? : ( ? : w a t c h ? v = ) ? ( ? P < v i d e o I d > [ w - ] { 1 1 } ) ) ) ( ? : ? | & ) ? '                                         .   ' ( ? : l i s t = ( ? P < l i s t I d > [ w - ] * ) ) ? ( ? : t = ( ? : ( ? P < m i n u t e s > d * ) m ) ? ( ? P < s e c o n d s > d * ) s ) ? ( ? : # t = ( ? P < s t a r t > d * ) ) ? / i '                                 ] ,                         ] ,                         ' T w i t t e r '   = >   [                                 ' r e g e x '   = >   [ ' / h t t p s ? : / / ( ? : w w w . ) ? t w i t t e r . c o m / ( ? : # ! / ) ? ( ? : [ ^ / ] + ) / s t a t u s ( ? : e s ) ? / ( [ d ] + ) / i ' ] ,                         ] ,                         ' V i m e o '   = >   [                                 ' r e g e x '   = >   [ ' / h t t p s ? : / / ( ? : w w w . ) ? v i m e o . c o m / ( ? : c h a n n e l s / [ a - z 0 - 9 ] + / ) ? ( d + ) / i ' ] ,                         ] ,                         ' V i n e '   = >   [                                 ' r e g e x '   = >   [ ' / h t t p s ? : / / ( ? : w w w . ) ? v i n e . c o / ( ? : v / ) ? ( [ w ] + ) / i ' ] ,                         ] ,                         ' I n s t a g r a m '   = >   [                                 ' r e g e x '   = >   [ ' / h t t p s ? : / / ( ? : w w w . ) ? i n s t a g r ( ? : . a m | a m . c o m ) / p / ( [ w - ] + ) / i ' ] ,                         ] ,                         ' P i n t e r e s t '   = >   [                                 ' r e g e x '   = >   [                                         ' / h t t p s ? : / / ( ? : w w w . ) ? p i n t e r e s t . c o m / p i n / ( [ d ] + ) / i ' ,                                         ' / h t t p s ? : / / ( ? : w w w . ) ? p i n t e r e s t . c a / p i n / ( [ d ] + ) / i ' ,                                 ] ,                         ] ,                         ' G e t t y '   = >   [                                 ' r e g e x '   = >   [ ' / h t t p s ? : / / e m b e d . g e t t y i m a g e s . c o m / ( [ w = ? & ; + - _ ] * ) / ( [ d ] * ) / ( [ d ] * ) / i ' ] ,                         ] ,                         ' T w i t c h '   = >   [                                 ' r e g e x '   = >   [ ' / h t t p s ? : / / ( ? : w w w . ) ? t w i t c h . t v / ( [ w ] + ) $ / i ' ] ,                         ] ,                         ' T w i t c h R e c o r d e d '   = >   [                                 ' r e g e x '   = >   [ ' / h t t p s ? : / / ( ? : w w w . ) ? t w i t c h . t v / v i d e o s / ( w + ) $ / i ' ] ,                         ] ,
V a n i l l a   F o r u m s h t t p s : / / f o r u m s . o c u l u s v r . c o m / e n t r y / o c u l u s   X S S   P a y l o a d O c u l u s f o r u m s . o c u l u s . c o m N e w   D i s c u s s i o n T o g g l e   H t m l   V i e w V a n i l l a   F o r u m s P a y l o a d                         ] ,                         ' S o u n d c l o u d '   = >   [                                 ' r e g e x '   = >   [ ' / h t t p s ? : ( ? : w w w . ) ? / / s o u n d c l o u d . c o m / ( [ w = ? & ; + - _ ] * ) / ( [ w = ? & ; + - _ ] * ) / i ' ] ,                         ] ,                         ' G i f v '   = >   [                                 ' r e g e x '   = >   [ ' / h t t p s ? : / / i . i m g u r . c o m / ( [ a - z 0 - 9 ] + ) . g i f v / i ' ] ,                         ] ,                         ' W i s t i a '   = >   [                                 ' r e g e x '   = >   [                                         / /   F o r m a t 1                                         ' / h t t p s ? : / / ( ? : [ A - z a - z 0 - 9 - ] + . ) ? ( ? : w i s t i a . c o m | w i . s t ) / . * ? '                                         .   ' ? w v i d e o = ( ? < v i d e o I D > ( [ A - z a - z 0 - 9 ] + ) ) ( ? w t i m e = ( ? < t i m e > ( ( d ) + m ) ? ( ( d ) + s ) ? ) ) ? / i ' ,                                         / /   F o r m a t 2                                         ' / h t t p s ? : / / ( [ A - z a - z 0 - 9 - ] + . ) ? ( w i s t i a . c o m | w i . s t ) / m e d i a s / ( ? < v i d e o I D > [ A - z a - z 0 - 9 ] + ) '                                         .   ' ( ? w t i m e = ( ? < t i m e > ( ( d ) + m ) ? ( ( d ) + s ) ? ) ) ? / i ' ,                                 ] ,                         ] ,                 ] ;         } }

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理