Proj THUDBFuzz Paper Reading: Probe the Proto: Measuring Client-Side Prototype Pollution Vulnerabilities of One Million Real-world
Abstract
背景:prototype pollution,原型污染漏洞(通过原型链传递prototype)可攻击类似Object.prototype这一类的object并导致XSS、Cookie泄露。
本文:工具:PROBETHEPROTO
目的:第一个大规模分析原型污染的工具,回答了原型对象是否可控,哪些属性可能会被操控,可能导致的最终后果等问题。
方法:dynamic taint analysis跟踪所谓的用于连接属性查找表和复制的joint taint flows + input generation用于将joint taint flows导入汇点。
效果:
分析了百万个网站,其中2738个网站有2917个0day原型污染漏洞,48个XSS漏洞,736个操纵cookie的漏洞,830个操纵URL的漏洞。