TweetDeck 工作原理是什么

1.通過打開內聯腳本標簽開始。一個安全的Web應用程序不應允許攻擊者插入腳本標簽；

2.TweetDeck使用的是jQuery,選擇具有類xss的HTML標記,選擇標簽的第二個父對象；

3.蠕蟲傳播的方式;

4.代碼的最后一部分僅用于創建彈出消息/警告消息。

TweetDeck 是一款基于 Adobe AIR 的 Twitter 客戶端。TweetDeck還有一個搜索工具，可以幫助你找到基于標簽或關鍵詞的推文。當然，你可以在Twitter上用平臺自帶搜索功能做這個，但是TweetDeck能幫助你縮小搜索范圍，只尋找那些高轉發、高點贊量或回復量的推文。TweetDeck是一個相當省時的免費工具，可以清除搜索過程中那些相關但參與度低的推文。

工作原理如下

1.

 <script class =“ xss”>

該推文通過打開內聯腳本標簽開始。腳本標簽由類xss標識，因此可以在以后引用。這是@derGeruhn利用的xss漏洞，一個安全的Web應用程序不應允許攻擊者插入腳本標簽。

2.

 $（'.xss'）.parents（）.eq（1）.find（'a'）.eq（1）.click（）;

• $ –這是jQuery庫，TweetDeck使用的是jQuery，因此攻擊者也可以使用它。

• $（’.xss’） –這部分告訴jQuery選擇具有類xss的HTML標記。還記得攻擊者注入的腳本標簽具有xss類嗎？腳本標簽基本上是在選擇自己。

• $（’.xss’）.parents（）.eq（1） 接下來，它選擇標簽的第二個父對象。parent（）將返回腳本標簽的父級集合，而eq（1）表示在匹配的集合內選擇索引1處的元素。這意味著它將選擇tweet容器。

• *$（’.xss’）.parents（）.eq（1）.find（’a’）.eq（1）.click（）; *現在，從該容器中搜索該容器中的所有標簽（所有鏈接），然后再次選擇第二個標簽。

3.

$（'[data-action = retweet]'）. click（）;

但是，這還不夠，單擊“轉發”鏈接不會自動轉發該鏈接，它只會顯示一條確認彈出消息。代碼的這一部分選擇轉發按鈕，然后單擊它進行確認。此時，該推文已被轉發，而無需任何用戶干預。現在，所有關注者都將看到此消息，并可能自動將其轉發（如果他們使用的是TweetDeck）。這就是蠕蟲傳播的方式。

4.

警報（“ Tweetdeck中的XSS”）

代碼的最后一部分僅用于創建彈出消息/警告消息，以警告用戶TweetDeck中存在XSS漏洞。

回答所涉及的環境：聯想天逸510S、Windows 10。