Proj THUDBFuzz Paper Reading: Probe the Proto: Measuring Client-Side Prototype Pollution Vulnerabilities of One Million Real-world

Abstract

背景：prototype pollution，原型污染漏洞（通过原型链传递prototype）可攻击类似Object.prototype这一类的object并导致XSS、Cookie泄露。
本文：工具：PROBETHEPROTO
目的：第一个大规模分析原型污染的工具，回答了原型对象是否可控，哪些属性可能会被操控，可能导致的最终后果等问题。
方法：dynamic taint analysis跟踪所谓的用于连接属性查找表和复制的joint taint flows + input generation用于将joint taint flows导入汇点。

效果：
分析了百万个网站，其中2738个网站有2917个0day原型污染漏洞，48个XSS漏洞，736个操纵cookie的漏洞，830个操纵URL的漏洞。