注：本文为“小米安全中心”原创 请联系“小米安全中心” 背景 价值：3000美元 漏洞原因：使用websocket接收用户身份验证令牌导致的PostMessage跨域漏洞 原始地址：https://labs.detectify.com/2017/02/28/hacking-slack-using-postmessage-and-websocket-reconnect-to-steal-your-precious-token/ 基础知识 在理解此漏洞时，我们需要了解以下基本知识：PostMessage PostMessage的 PostMessage API是一种实现跨域的非常简单的方法。最基本的用法是： 站B的数据数据，发送数据结束 获取数据代码： PostMessage生成的漏洞 伪造获取数据端 如果发送数据的第二个参数结束使用'*'，则表示可以通过任何域获取数据。在这种情况下，只需构造window.addEventListener来接受数据。 伪造发送数据端 看一段代码： 你可以看到收到的message.origin的判断，但是使用的规律性不是标准的（小米安全中心在安全脉冲账号中解决了 转载，请注明源安全脉冲https://www.com/archives/56637.html ） 直接使用“wwwaexamplesender.com”，“wwwbexamplesender.com”等绕过，用postMessage向他发送数据 从对等方接收数据时失败 Failure when receiving data from the peer [注：本文为“小米安全中心”原版  小米安全中心入驻安全脉冲账户发布 转载请注明源安全脉冲]