Chcę dowiedzieć się, czy możliwe jest wstrzyknięcie kodu JavaScript do formantu .NET WebBrowser z poziomu uruchomionej aplikacji?Zewnętrzna iniekcja JavaScript
Dzięki
STW
Wyjaśnienie: Ja chce wiedzieć, czy ktoś może zdobyć wewnętrznego procesu z owiniętymi elementami i ręcznie wstawić co lubią w "przeglądarce "część wniosku.
Nie inaczej jest dla WebBrowser z Internet Explorera. Gdy aplikacja może uzyskać uchwyt okna dla WB, może użyć LresultFromObject(), aby uzyskać dostęp do interfejsu Accessibility, używanego przez czytniki ekranu. Mam seen this used, aby uzyskać wskaźnik interfejsu IHmtlDocument2, zapewniający dostęp do DOM. Oczywiście, gdy aplikacja uzyska wystarczające przywileje, aby to zrobić, będzie wiele innych sposobów na osiągnięcie tego samego. Skoncentruj się na pierwszym zabezpieczeniu IE, WebBrowser pójdzie w jego ślady, ponieważ jest to po prostu IE bez okna ramki.
Czy możesz wyjaśnić, o co chodzi w ataku, o który się martwisz?
"Kto się martwi, że może wprowadzić dane do obiektu .NET WebBrowser: a) użytkownik uruchamiający aplikację? b) część oprogramowania działającego w tym samym polu pod tą samą tożsamością użytkownika c) ktoś wykrywający ruch html (między użytkownikiem a serwerem internetowym) i (być może) modyfikujący go d) inna strona internetowa, która jest otwarta na innej karcie?
Zasadniczo trzeba zrobić ćwiczenia modelu groźbą przypadku użycia i podzielić się z nami wyniki (tutaj jest kilka informacji na temat modelowania zagrożeń: http://en.wikipedia.org/wiki/Threat_model)
przypadku gdy pytasz na wyjaśnienia ”... Chcę wiedzieć, czy ktoś może uzyskać dostęp do wewnętrznego procesu zawiniętych komponentów i ręcznie wstawić, co im się podoba, do części przeglądarki "przeglądarki" ... " masz na myśli" ... kolejny proces uruchomiony na twoim komputer jako ten sam użytkownik (powiedzmy na przykład złośliwą kopię programu WinZip) ... ", a następnie TAK, będzie to możliwe.
W oknach nie ma ŻADNEJ separacji między procesami, które należą do tego samego użytkownika, więc jeśli masz aplikację XYZ, która zawiera kontrolkę WebBrowser, to inna aplikacja (złośliwa aplikacja WinZip) będzie mogła podłączyć się do tego procesu i manipulować zawartością tego, co widzisz w tym WebBrowser.
(zauważ, że Vista/Windows 7 dodano UAC (User Access Control), który nie wierzę temu zapobiec)
ja się tego prawa? Każdy proces rozpoczęty przez mojego użytkownika może manipulować każdym innym procesem rozpoczętym przez mojego użytkownika i w związku z tym zmienić lub pobrać z niego dane? – TheChange
tak, to jest poprawne (wydaje mi się, że są pewne zastrzeżenia, które wymagają obejścia, jeśli używany jest UAC (zauważ, że Microsoft potwierdził, że kontrola konta użytkownika nie jest technologią izolowania zabezpieczeń)) –
pewno nie nadzieję :) –