SRC系列之某SRC单洞800分,SRC新姿势!!!

admin 2024年6月20日17:47:58评论6 views2字数 962阅读3分12秒阅读模式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载,如需转载,请联系作者!!!!

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和

本公众号无关!!!!!

前言

一直有个想法,那就是公众号的推文到底能不能实现XSS弹窗,于是在一个风和日丽的晚上,想看看能否实现用推文弹全网XSS,成为古希腊掌管XSS的神,开始的针对推文的研究,终于在不懈努力之后,实现了推文弹XSS,访问推文就出来一个XSS的小窗,从此成为古希腊掌管XSS的神,于是有了这篇文章!!!

XSS相关知识学习文章是这个:XSS的payload和绕过总结【文末附HW面经】

漏洞详情

一直想通过推文弹XSS,但是没去实践,那天闲着突发奇想,想看看到底能不能整,所以整理一下XSS的payload和绕过总结,梳理一下自己的思路,然后尝试能否绕过TX的防护,在编辑文章的时候发现了一点点蛛丝马迹,发现代码块功能的不寻常,于是对代码块和payload进行尝试和Fuzz,后面发现有条payload弹出来了,很意外,没想到X众号居然还有这洞在,这要是发出去不得弹全网【狗头保命】

先附带一张效果图,免得有师傅说我们标题党,空手套白狼【狗头再保命】

SRC系列之某SRC单洞800分,SRC新姿势!!!

话不多说,给各位展示一波先,首先我们要有一个能够发X众号的X信,然后登录X众号网站,登录之后选择编辑新图文(经常发的师傅就知道在哪了)

然后添加xss代码,代码格式不要用X信X众号的代码块,使用我们自己的文档代码块,然后不要命名代码格式(这里payload打了厚码,还得师傅们自己探索payload)

SRC系列之某SRC单洞800分,SRC新姿势!!!

为啥要用我们自己的文档代码块,有师傅发过类似的文的话应该能发现和自带的代码块的差别,跟sp佬探讨的时候,sp佬一下就看出来区别了,sp佬太强了,刚说完就发了个url给我,把我卡炸了,天不生我sp佬,安全万古如长夜~

SRC系列之某SRC单洞800分,SRC新姿势!!!

做完如上操作,之后预览或者发布,就可以成为古希腊掌管XSS的神了

SRC系列之某SRC单洞800分,SRC新姿势!!!

后续

目前漏洞已提交至TSRC,已被收录,单洞800分,Payload也已从文章中摘除,本文只做探讨,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!!!

SRC系列之某SRC单洞800分,SRC新姿势!!!

SRC系列之某SRC单洞800分,SRC新姿势!!!

 

原文始发于微信公众号(极星信安):SRC系列之某SRC单洞800分,SRC新姿势!!!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月20日17:47:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SRC系列之某SRC单洞800分,SRC新姿势!!!http://cn-sec.com/archives/2856530.html

发表评论

匿名网友 填写信息