前言
|
来自网络,安全性自测。 |
欢迎加入零信任攻防实验室的知识星球,星球免费!后续会抽奖送360定制周边礼品哈,敬请期待!平台有批量验证的脚本、工具以及一些漏洞的POC,和分享网络安全资源(漏洞挖掘文章 工具 资讯) 以及SRC漏洞挖掘的技巧分享等等,资源多多,干货多多!
作者:Cheetach
0x01 知识点
#知识点:1、XSS跨站-原理&攻击&分类等2、XSS跨站-MXSS&UXSS&FlashXss&PDFXSS等1、原理指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行处理或处理不严,则浏览器就会直接执行用户注入的脚本。-数据交互的地方get、post、headers反馈与浏览富文本编辑器各类标签插入和自定义-数据输出的地方用户资料关键词、标签、说明文件上传2、分类反射型(非持久型)存储型(持久型)UXSS(通用型xss)Flash XSSXSSMHTML XSSCSS XSSVBScript XSS3、危害网络钓鱼,包括获取各类用户账号;窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份对网站执行操作;劫持用户(浏览器)会话,从而执行任意操作,例如非法转账、发表日志、邮件等;强制弹出广告页面、刷流量等;网页挂马;进行恶意操作,如任意篡改页面信息、删除文章等;进行大量的客户端攻击,如ddos等;获取客户端信息,如用户的浏览历史、真实ip、开放端口等;控制受害者机器向其他网站发起攻击;结合其他漏洞,如csrf,实施进一步危害;提升用户权限,包括进一步渗透网站;传播跨站脚本蠕虫等
PDFXSS-PDF动作添加&文件上传
打开迅捷PDF编辑器,新建文档
然后右键点击缩略图
点击属性,选择打开页面,然后新增,允许JavaScript语句
然后输入js语句
导出,然后上传到服务器,获取直链,就可以触发xss
总结:生成一个pdf文件->文件里面制作xss代码->上传到服务器或者文件链接->用浏览器打开访问文件就可以触发
原文始发于微信公众号(零信任攻防实验室):SRC漏洞挖掘技巧之构造PDFXSS
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论