从XSS到远程代码执行：我是如何通过八重漏洞链攻陷Steam Chat系统的

“价值7500美元的Steam Chat漏洞利用链：我如何将8个漏洞串联实现完整系统控制”

让我带您了解我所研究过的最引人入胜的漏洞悬赏之旅之一——研究员Zemnmez对Steam Chat进行的一项史诗级调查，将一个简单的XSS（跨站脚本攻击）变成了完全的远程代码执行。这不仅仅是一个漏洞报告；它是一堂关于持久性和创造性问题解决的大师课。

起点：一个现代化、防护良好的应用程序

当Zemnmez首次审视Steam Chat时，他们发现了一个令人惊讶的、设计精良的应用程序：

• 基于React构建，具有强大的XSS缓解措施
• 部署了内容安全策略（尽管带有unsafe-inline指令）
• 自定义的Chrome Embedded Framework构建版本，高度锁定
• 通过PostMessage和WebSocket通信实现权限分离
• 难以分析的二进制WebSocket协议

大多数研究人员可能就此放弃。该应用程序看起来在设计上就是安全的。但Zemnmez注意到了一些有趣之处：同一个应用程序运行在https://steamcommunity.com/chat，这使得它比桌面版本更容易调试。FINISHED
CSD0tFqvECLokhw9aBeRqvYTD3cAv2GUNlJNRecGo+LEM/1RI8J1APWdnyvPvj2MMa9YO3j+Neh3oEsr6S/oxJrVa4LKd+IespKAJCZt2tauxBM76mPGx11MwnRKHk+5PzfFt1jvSAI9qElf5viYLKo5a3NX9Dg4xVkU58EM41CssTYRAJH7r3ymG7dalub8
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）