返回信息流以Linux平台的Firefox为例,Windows/Mac的同理。
~/.mozilla/firefox/ooxxooxx.default/prefs.js
所有network.proxy.*相关的配置项,分别顾名思义代表Firefox浏览器的不同应用的代理设置。其中
user_pref("network.proxy.type", 0);
各个选项的取值范围如下(参考官方帮助页):
0 Direct connection, no proxy. (Default)
1 Manual proxy configuration.
2 Proxy auto-configuration (PAC).
4 Auto-detect proxy settings.
5 Use system proxy settings (Default in Linux).
好了,基础知识到此为止。
下面是hack idea。
1. 修改代理地址为某xx地址(xx地址当然是你控制的),用户的所有浏览记录都是你的了?cookie?password?No Problem!
2. 想挂马?直接HTTP Response Poison!
优点:
1. 无需提权,实现MITM和Sniffer。
2. 适应于全平台(拜Firefox的强大跨平台特性所赐)。
后记:
1. 配置文件是个好东西,也是个定时炸弹。
2. 跨平台是个好想法,也容易打破不同平台的安全机制,要谨慎的“跨平台”。
这是一条镜像帖。来源:北邮人论坛 / security / #28329同步于 2010/6/15
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
我也发个Firefox配置文件的小trick
caprice
2010/6/15镜像同步1 回复
订阅后,新回复会通过你的通知中心匿名送达。
1 条回复
呵呵,好思路,感觉信安版近来越来越有点意思了~
【 在 caprice 的大作中提到: 】
: 以Linux平台的Firefox为例,Windows/Mac的同理。
: ~/.mozilla/firefox/ooxxooxx.default/prefs.js
: 所有network.proxy.*相关的配置项,分别顾名思义代表Firefox浏览器的不同应用的代理设置。其中
: ...................