update

chokcoco · Aug 13, 2016 · d701b30 · d701b30
1 parent e234947
commit d701b30
Show file tree

Hide file tree

Showing 3 changed files with 37 additions and 18 deletions.
diff --git a/httphijack1.0.0.js b/httphijack1.0.0.js
@@ -130,25 +130,44 @@
    * @return {[type]} [description]
    */
   function interceptionStaticScript() {
+    // MutationObserver 的不同兼容性写法
+    var MutationObserver = window.MutationObserver || window.WebKitMutationObserver || window.MozMutationObserver;
+
     // 该构造函数用来实例化一个新的 Mutation 观察者对象
     // Mutation 观察者对象能监听在某个范围内的 DOM 树变化
     var observer = new MutationObserver(function(mutations) {
       mutations.forEach(function(mutation) {
         // 返回被添加的节点,或者为null.
         var nodes = mutation.addedNodes;
 
+        // 逐个遍历
         for (var i = 0; i < nodes.length; i++) {
           var node = nodes[i];
-          if (/xss/i.test(node.src) || /xss/i.test(node.innerHTML)) {
-            try {
-              node.parentNode.removeChild(node);
-            } catch (e) {
-              var isRemove = 1;
-            }
-            // 上报
-            if (!isRemove) {
-              console.log('拦截可疑静态脚本:', node);
-              hijackReport('拦截可疑静态脚本', node.src);
+
+          // 扫描 script 与 iframe
+          if (node.tagName === 'SCRIPT' || node.tagName === 'IFRAME') {
+
+            // 拦截到可疑iframe
+            if(node.tagName === 'IFRAME' && node.srcdoc) {
+                node.parentNode.removeChild(node);
+                console.log('拦截到可疑iframe',node.srcdoc);
+                hijackReport('拦截可疑静态脚本', node.srcdoc);
+
+            }else if(node.src){
+              // 此处只放行白名单
+              if(/xss/i.test(node.src) || /xss/i.test(node.innerHTML)) {
+                try {
+                  node.parentNode.removeChild(node);
+                } catch (e) {
+                  var isRemove = 1;
+                }
+
+                // 上报
+                if (!isRemove) {
+                  console.log('拦截可疑静态脚本:', node.src);
+                  hijackReport('拦截可疑静态脚本', node.src);
+                }
+              }
             }
           }
         }
@@ -165,7 +184,7 @@
   }
 
   /**
-   * 使用 DOMNodeInserted  进行动态脚本拦截监测
+   * 使用 DOMNodeInserted  进行动态脚本拦截监
    * 此处无法拦截，只能监测
    * @return {[type]} [description]
    */
@@ -291,17 +310,17 @@
     // 此处需要建立一个白名单匹配规则，白名单默认放行
     if (self != top) {
       var
-        // 使用 document.referrer 可以拿到跨域 iframe 父页面的 URL
+      // 使用 document.referrer 可以拿到跨域 iframe 父页面的 URL
         parentUrl = document.referrer,
         length = whiteList.length,
         i = 0;
 
-      for(; i<length; i++){
+      for (; i < length; i++) {
         // 建立白名单正则
-        var reg = new RegExp(whiteList[i],'i');
+        var reg = new RegExp(whiteList[i], 'i');
 
         // 存在白名单中，放行
-        if(reg.test(parentUrl)){
+        if (reg.test(parentUrl)) {
           return;
         }
       }
@@ -359,4 +378,3 @@
 
   window.httphijack = httphijack;
 })(window);
-
diff --git a/iframe-hijack.html b/iframe-hijack.html
@@ -7,7 +7,7 @@
 <!--
 	此页面会被重定向回 index.html
 -->
-<iframe src="http://www.a.com/index.html" />
+<iframe src="./index.html" />
 
 </body>
 </html>
diff --git a/index.html b/index.html
@@ -68,6 +68,7 @@
 		document.write('XSS hijack');
 	});
 </script>
-<script type="text/javascript" src="./xss/a.js"></script>
+<!-- <script type="text/javascript" src="./xss/a.js"></script> -->
+<iframe srcdoc="<p>XSS Hijack!</p>" src="http://www.baidu.com"></iframe>
 </body>
 </html>