Проблема безопасности JavaScript

Question

Проблема безопасности JavaScript

1

Я хочу знать, как следующая функция устанавливает этот элемент и извлекает ячейку массива? Пожалуйста.

//my secure code
var priv = ['item-0','item-1'];
var api = {push: function(x){priv.push(x)}}

api.store = function(i,x){priv[i] = x}

//the attaker script
var result;
api.store('push',function(){result = this[0]});
api.push();

//the result is cell 0 of private array
//how?
//if i change the 'push' parameter then the result is empty!
document.write(result)

easa 30 июль 2017, в 17:27

Источник

0

this ключевое слово может иметь разные значения в зависимости от контекста. Вы нигде не объявили переменную result , поэтому по умолчанию она имеет глобальную область видимости, поэтому она становится доступной вне функции. Не могли бы вы предоставить более подробную информацию о вашей проблеме
CROSP 30 июль 2017, в 14:39
0

@CROSP У меня есть некоторые критические материалы, и я хочу, чтобы они были в безопасности. один из моих друзей прислал мне этот код, и я понял, что он может получить доступ к приватным переменным, используя мои объекты API.
easa 30 июль 2017, в 14:53
0

@easa Если злоумышленник может выполнить произвольный код в той же среде, вы обычно уже проиграли. Что именно вы пытаетесь защитить?
Bergi 30 июль 2017, в 15:30
0

Да это правильно. есть API, над которым я работаю @Bergi
easa 30 июль 2017, в 15:50

Показать ещё 2 комментария

Теги:

javascript

security

this

1 ответ

Ещё вопросы

this ключевое слово может иметь разные значения в зависимости от контекста. Вы нигде не объявили переменную result , поэтому по умолчанию она имеет глобальную область видимости, поэтому она становится доступной вне функции. Не могли бы вы предоставить более подробную информацию о вашей проблеме
@CROSP У меня есть некоторые критические материалы, и я хочу, чтобы они были в безопасности. один из моих друзей прислал мне этот код, и я понял, что он может получить доступ к приватным переменным, используя мои объекты API.
@easa Если злоумышленник может выполнить произвольный код в той же среде, вы обычно уже проиграли. Что именно вы пытаетесь защитить?
Да это правильно. есть API, над которым я работаю @Bergi

Daniel Klischies · Accepted Answer · 2017-07-30T12-45-00.000Z

Случается, что api.store('push',function(){result = this[0]}); переопределяет метод push priv массива. Это означает, что после этой строки push больше не является методом push, который изначально предоставляет javascript, но пользовательская функция злоумышленников, которая является function(){result = this[0]}. Теперь, когда вы вызываете api.push() он вызывает priv.push(x) который был переопределен. Поскольку push вызывается на объект, this привязывается к объекту, который является priv (более подробно об этом в статье MDN об этом). Следовательно, result = this[0] равен result = priv[0] и результат будет содержать первую запись массива.

Я не могу понять, как это было переопределено? В какой строке? как?
api.store('push',function(){result = this[0]}); вызывает api.store = function(i,x){priv[i] = x} . Здесь i - push, а x - функция, которую передал ваш злоумышленник. Это означает, что вы эффективно выполняете priv["push"] = function(){result = this[0]} что равно priv.push = function(){result = this[0]} (следовательно, переопределяете метод push ).