共 2 篇相关文章
这篇文章深入剖析了DLL劫持这项古老但依然实用的技术。作者从Windows DLL加载机制的核心漏洞出发,对比了Windows XP SP2前后搜索顺序的关键差异,特别是SafeDllSearchMode开启与否对“当前目录”优先级的影响。 文章重点区分了三种主流的利用场景:针对应用程序安装目录的劫持(需要写权限,常用于持久化或“白加黑”免杀)、针对文件关联的劫持(只需用户打开特定文件,如PDF,条件最简单),以及针对安装程序的劫持。通过Notepad++安装包的ProcMon抓包实例,具体展示了如何识别和利用漏洞。 此外,文章还结合了HaifeiLi关于Chrome/Edge浏览器“自动下载”漏洞的案例,拓展了DLL劫持在现代软件环境中的攻击面,并简要提及了新版Edge对DLL注入的缓解措施。整体来看,它系统梳理了从原理、挖掘(如使用ProcMon过滤)到利用的完整链条。
这篇探讨的是XSS漏洞利用中一种隐蔽性更强的持久化控制机制——XSS Rootkit。作者从攻击者视角出发,剖析了如何利用XSS不仅窃取单次会话,更能在目标网站植入持久化的“脚本后门”。 文章深入拆解了攻击者如何将XSS从一次性漏洞利用,升级为一种隐蔽的控制通道。核心实现思路包括:利用持久化存储型XSS(如修改用户资料、评论)注入恶意脚本,该脚本在其他用户浏览器中执行后,会尝试劫持会话、窃取Cookie,并将控制权回传。更巧妙的是,攻击者可能利用它动态加载后续攻击模块、监控用户行为,甚至结合其他漏洞形成攻击链,将XSS漏洞转化为一个“前端Rootkit”,长期驻留并影响网站访问者。 作者不仅揭示了攻击手法,更从防御视角提供了具体洞察。例如,文章会分析这类攻击如何绕过常见的XSS过滤器,并强调了内容安全策略(CSP)等防御措施在阻断此类隐蔽通信中的关键作用。这为安全开发和运维人员敲响了警钟:防御XSS需超越对单一输入点的校验,更要关注如何阻断漏洞被利用后建立的持久化控制通道。
