edu某学院-存储型xss漏洞小思路

admin 2024年4月22日08:40:01评论21 views字数 469阅读1分33秒阅读模式
 

edu某学院-存储型xss漏洞小思路

本文由掌控安全学院 - zbs 投稿

前话:XSS漏洞并不多见,而且反射型基本都不会收【危害太低】,所以要找到存储型xss,见框就插的方法没有用了【除非运气特别好】
这时候就得改变一下思路,找一些隐秘的传参有回显的点;

漏洞复现:

edu某学院-存储型xss漏洞小思路
注册登录后,一个平平无奇的提交工单接口,所有提交信息已经见框就插,毫无作用QAQ,于是在放弃测试xss后,对上传图片进行测试:

edu某学院-存储型xss漏洞小思路
然后测了半天发现是个白名单,准备放弃的时候:

edu某学院-存储型xss漏洞小思路
突然发现提交的数据包有一条是对图片路径的传参
加上我在测试的时候有尝试修改相应包上传php文件:

edu某学院-存储型xss漏洞小思路

edu某学院-存储型xss漏洞小思路
发现虽然可以提交,但是文件会被删除
但是文件路径依然回显:

edu某学院-存储型xss漏洞小思路
所以我马上感觉这个文件路径的传参点可能xss有戏,闭合src=” +弹窗1:
edu某学院-存储型xss漏洞小思路
效果如下:
edu某学院-存储型xss漏洞小思路

edu某学院-存储型xss漏洞小思路
一个存储xss漏洞就找到惹

漏洞修复建议:

对图片路径得传参进行实体化编码和多一些判断

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

edu某学院-存储型xss漏洞小思路

 

原文始发于微信公众号(掌控安全EDU):SRC实战 | edu某学院-存储型xss漏洞小思路

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月22日08:40:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   edu某学院-存储型xss漏洞小思路https://cn-sec.com/archives/2573757.html

发表评论

匿名网友 填写信息