记几次略有意思的 XSS 漏洞发现

admin 2022年5月8日13:37:45安全文章评论8 views1598字阅读5分19秒阅读模式

记几次略有意思的 XSS 漏洞发现

记挖洞过程中遇到的几个XSS漏洞,三个存储型XSS和一个反射型XSS,主要分享思路。输入可控,且被输出,均可测一测XSS。

0x00 登录明细+IP+XFF

登录后进入【个人中心】,发现【登录明细】的功能,记录了登录时间登录IP这些东西。记几次略有意思的 XSS 漏洞发现

抓登录的请求包,构造 X-Forwarded-For 头重放,咦,简单的拼接,有机会。

记几次略有意思的 XSS 漏洞发现

很多应用在用户登录时都有选择记录登录IP,没错,首先想到就是构造xff测sql注入。这里我们不做关于sql注入的分析,主要还是菜xiong反复测试始终没测出来(默念没关系没关系)。

好了,回到正题,登录明细中将我们构造的xff值回显,这不得尝试xss。登录明细的记录我们删除不了,避免造成不必要的困扰,这里就不用弹窗的payload了,我们使用console.log('test'),触发效果就是控制台输出日志test。

记几次略有意思的 XSS 漏洞发现

这个漏洞提交后厂家很快就修复了,真的很快。分析发现修复是做了两次HTML转义,传入传出各一次。加之修复前的测试截图找不着了,这里只能用修复后的截图给大家分析分析了。

修复前,就是尖括号没还未被转义成“没用”的字符时,是能触发控制台日志输出的。

下面是修复前植入的payload,但是截图是修复后的。厂家修复做了输入输出两次转义,但由于下面的payload是修复前植入的,就没办法做输入时的转义,仅能做输出的转义了。

记几次略有意思的 XSS 漏洞发现

记几次略有意思的 XSS 漏洞发现

记几次略有意思的 XSS 漏洞发现


下面是修复后植入的,做了输入输出两次转义,所以展示给用户的就成了这样。

记几次略有意思的 XSS 漏洞发现

记几次略有意思的 XSS 漏洞发现

登录成功失败均有记录,那么不就证明了非self-xss。

0x01 聊天框+img标签+图片地址

发现输入框,输入文本test<>"" 发送,尖括号双引号被转义,尝试绕过无果。

记几次略有意思的 XSS 漏洞发现

传送图片,发现content参数可控图片地址,地址中插入test<>""简单测试,发现未对图片地址中的尖括号双引号转义,构造事件下面的xss Payload。

记几次略有意思的 XSS 漏洞发现

成功触发,哈哈哈。其实这里gif表情图同样可触发。

记几次略有意思的 XSS 漏洞发现

查看源代码,发现payload已经成功植入了。

记几次略有意思的 XSS 漏洞发现

payload发送给了目标,目标聊天窗口同样返回,证明非self-xss。

0x02 动态+简单过滤+分两次发布

可发布动态,直接<script>console.log(1111)</script>,发布会直接替换成空。

记几次略有意思的 XSS 漏洞发现

这里其实只是做了前端检测,相信师傅们都能很轻松绕过,不过这里分享一个我另外的思路。

尝试将<script>console.log(1111)</script>分两次发布,

第一次输入发表:*/sole.log(1111)</script>;

记几次略有意思的 XSS 漏洞发现

第二次输入发表:<script>con/*;

记几次略有意思的 XSS 漏洞发现

这里通过 /*注释*/ 将部分页面内容注释,形成有效闭合。不过这种方法容易让页面裂开,慎用,不是必要的话最好不要用这种方法。如果师傅们有把握做好注释加闭合,且有办法删除,还是可以玩玩,若没做好闭合,又删除不了,那就gg了。

记几次略有意思的 XSS 漏洞发现

xss触发成功。

记几次略有意思的 XSS 漏洞发现

0x03 搜索+input标签+hidden属性

这是一个edu反射型xss,利用条件苛刻,不过可以用来学习下。

记几次略有意思的 XSS 漏洞发现

搜索框,输入1111<>"",返回如下,再审查源代码,利用不了。

记几次略有意思的 XSS 漏洞发现

搜索test<>""'',返回如下。对比一下,搜索存在的与不存在的,返回有挺大出入的。

记几次略有意思的 XSS 漏洞发现

审查源代码,发现属性值通过单引号闭合,且单引号未被转义。

记几次略有意思的 XSS 漏洞发现

想必师傅们也发现了,input便签+hidden属性。

先摸索, autofocus自动触发事件无果,hidden也覆盖不了。

还是看看网上的师傅怎么说的吧,参考链接:https://www.anquanke.com/post/id/148357

记几次略有意思的 XSS 漏洞发现

搜索 ' accesskey='X' onclick='alert(1) ,火狐 Alt+SHIFT+X 键弹窗。所以嘛,利用条件苛刻。。。。。。

记几次略有意思的 XSS 漏洞发现

欢迎师傅们指正,或传授更多经验。

该内容转载自网络,更多内容请点击“阅读原文”

记几次略有意思的 XSS 漏洞发现

原文始发于微信公众号(web安全工具库):记几次略有意思的 XSS 漏洞发现

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月8日13:37:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  记几次略有意思的 XSS 漏洞发现 http://cn-sec.com/archives/985835.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: