User Agent跨站攻击

看见有人发帖咨询这个问题http://zone.wooyun.org/content/17658 

我就抛砖引玉下,这个案例就是refer被执行了,我有过多起案例 

平时上网我们还可以修改浏览器user-agent和访问任意网站都带上你指定的refer 

长期如此上网你会有意外的收获,我的浏览器user-agent一直是一段xss代码 

除了统计网站,某些网站也会收集这些信息,特别是手机app,手机型号,串号,版本号等都会收集 
这些地方都可以加入我们的xss代码 
我手上有多起成功案例,成功xss到一些app厂商 

修改/system/build.prop文件就可以了,亲测修改之后不影响手机正常使用 
不过最好修改之前备份下 

buildinfo.sh   #以下内容由脚本在编译时自动产生 
ro.build.id=GRJ90        #build的标识,一般在编译时产生不必修改 
ro.build.display.id=10HX2P.095H.120105.AD2_3_5_V3.WVGAC_EN.COM_V01_3G       #显示的标识,可以任意修改,显示为手机信息的版本,不少人修改成 Dual Core 1.2GHz 756M ROM + 1G RAM (装B) 
ro.build.version.incremental=eng.yanwj.1325834016     #版本的增加说明,一般不显示也没必要修改 
ro.custom.build.version=1325834016       #版本修正,一般不显示也没必要修改 
ro.build.version.sdk=10        #系统编译时,使用的SDK的版本,勿修改. 
ro.build.version.codename=REL        #版本编码名称,一般不显示也没必要修改 
ro.build.version.release=2.3.5        #公布的版本,显示为手机信息的系统版本,有人修改成4.0.5(目前官方版本最高是几?) 
ro.build.date=Fri Jan  6 15:16:19 CST 2012     #系统编译的时间,没必要修改 
ro.build.date.utc=1325834179       #系统编译的时间(数字版),没必要修改 
ro.build.type=user      #系统编译类型,一般不显示也没必要修改 
ro.build.user=Uncle     #系统用户名,可以修改成自己的名字 
ro.build.host=ubuntu  #系统主机名,随便起个名字,英文字母表示 
ro.build.tags=test-keys    #系统标记,无意义,不修改 
ro.product.model=HD7s    #机器型号,随你创造,可以叫HD7 plus Android 
ro.product.brand=HTC      #机器品牌,随你创造,可以叫 SB HTC 
ro.product.name=pyramid #机器名,随你创造 
ro.product.device=pyramid #设备名,随你创造 
ro.product.board=pyramid #主板名,随你创造