身价飙涨的Self XSS

2024年12月23日13:19:02评论7 views字数 472阅读1分34秒阅读模式

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

果然一开始断更，就会形成懒惰心理，就和跑步一样，一有理由停止就会逐渐停运（狡辩一下，其实不是因为懒惰，主要是因为太忙了，对，就是这么回事）。

话不多说，直接上正文，这是前面挺久一段时间的授权渗透了，很标准的企业后台系统。后台系统功能不多，一通测试下来，发现在发票的地方存在XSS漏洞，如下。

这个XSS很丝滑，基本没有任何过滤，随便X。

很多人到这里就结束了，但是目前这个场景，我们能确定的危害就是，只能X自己人，很显然，这不是我们想要的结果。这里能想到的比较常见的也就是CSRF和越权，话不多说，直接开始验证。

直接创建一个测试企业，上手测试发票的地方是否阔以越权，结果依旧丝滑。

成功越权修改其他企业的发票信息。

嘎嘎猛，小小Self XSS瞬间被这越权加持的不再薄弱，直接站起来了，话不多说，赶紧先X客户一手（开玩笑哈，哪怕是授权测试，如果是真实环境，建议还是提前和客户报备在进行），到这里就结束啦。

原文始发于微信公众号（安全无界）：身价飙涨的Self XSS

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

利用虚假 GIF 进行多阶段反向代理卡盗刷攻击