请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和
本公众号无关!!!!!
一直有个想法,那就是公众号的推文到底能不能实现XSS弹窗,于是在一个风和日丽的晚上,想看看能否实现用推文弹全网XSS,成为古希腊掌管XSS的神,开始的针对推文的研究,终于在不懈努力之后,实现了推文弹XSS,访问推文就出来一个XSS的小窗,从此成为古希腊掌管XSS的神,于是有了这篇文章!!!
XSS相关知识学习文章是这个:XSS的payload和绕过总结【文末附HW面经】
一直想通过推文弹XSS,但是没去实践,那天闲着突发奇想,想看看到底能不能整,所以整理一下XSS的payload和绕过总结,梳理一下自己的思路,然后尝试能否绕过TX的防护,在编辑文章的时候发现了一点点蛛丝马迹,发现代码块功能的不寻常,于是对代码块和payload进行尝试和Fuzz,后面发现有条payload弹出来了,很意外,没想到X众号居然还有这洞在,这要是发出去不得弹全网【狗头保命】
先附带一张效果图,免得有师傅说我们标题党,空手套白狼【狗头再保命】
话不多说,给各位展示一波先,首先我们要有一个能够发X众号的X信,然后登录X众号网站,登录之后选择编辑新图文(经常发的师傅就知道在哪了)
然后添加xss代码,代码格式不要用X信X众号的代码块,使用我们自己的文档代码块,然后不要命名代码格式(这里payload打了厚码,还得师傅们自己探索payload)
为啥要用我们自己的文档代码块,有师傅发过类似的文的话应该能发现和自带的代码块的差别,跟sp佬探讨的时候,sp佬一下就看出来区别了,sp佬太强了,刚说完就发了个url给我,把我卡炸了,天不生我sp佬,安全万古如长夜~
做完如上操作,之后预览或者发布,就可以成为古希腊掌管XSS的神了
目前漏洞已提交至TSRC,已被收录,单洞800分,Payload也已从文章中摘除,本文只做探讨,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!!!
原文始发于微信公众号(极星信安):SRC系列之某SRC单洞800分,SRC新姿势!!!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论