热门推荐

随便看看

【日常挖洞】记录某网站XSS漏洞挖掘全过程结果。。。

2017-12-27 11:07

  挖洞技巧要多练,网络安全要及时提交厂商漏洞,所以我会在厂商修复漏洞后,把日常练手的经历、思分享给大家,也希望大家能够多多分享你们的思,分享才是我们学习成长、促进网络安全的首要因素。

  这种网站一般漏洞比较多, 一般这种网站,都会有逻辑漏洞,XSS漏洞,所以我们先从逻辑漏洞找起对他的一个短信接口进行测试,看看能不能绕过时间,接口重放,账号密码找回,支付订单等,等。。。。

  可以看到,验证码完全失效,并且可以不断的重发,不断的重发可以拿来短信轰炸!!!!!

  之后我又在各个输出点,输入点找,个人介绍,资料,地址,这里是重大灾区~~~~~~在个人介绍的表单处,进行测试

  刷新后,可以看到弹窗了,证明有XSS漏洞,但是无奈,没有人会无缘无故的去看你的个人介绍啊,这又不是约炮网站~~~~~~所以我就一直找啊找,找啊找,找到在一个文章发布的地方 也有漏洞

  这是闭合它的标签,然后输入我们的代码, 最后由 span 标签包裹输入出来, 但是span标签里只能有100个字符,所以我想了想,可以不可以不闭合 textarea标签 直接闭合 span标签那么代码就是

  还是不行,我就不相信不能构造了,说长度,那么我自己构造一个短的试试,先测试下到底过滤哪里了

  后来经过上百次测试,我终于想出来,只需要编码URL里的单个字符即可Paylaod为,这个是盗取cookie的

  可以看到,这个管理员的名字叫 什么什么网小助手, 名字是不能更改的现在绑定邮箱,然后再修改密码

  通过cookie,拿到后台了,这是审核评论别人文章的的界面还有一些后台的涉及到数据的就不发了