根据上一个题目:你能发现漏洞吗?您如何在源代中触发 XSS
答案:jquery.query-object 容易受到原型污染。描述符对象没有定义 value 属性,因此我们可以污染 descriptor.value。__proto__[value]=true&cmd=alert(document.domain)
此代码片段基于一个漏洞@kire_devs_hacks找到了一个不错的赏金!你可以 iframe 这个页面,告诉我们你如何能够在评论中窃取受害者的令牌
原文始发于微信公众号(Ots安全):无奖答题:根据代码中审查出如何窃取受害者Token
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论