漏洞挖掘 | 某平台存储型XSS
漏洞挖掘 | 某平台存储型XSS
原创 zkaq-嘉名 掌控安全EDU 2024-10-07 14:01
扫码领资料
获网安教程
本文由掌控安全学院 – 嘉名 投稿
一、信息收集
从来就没有弱口令成功登陆过网站,就想着找找看有没有暴露初始密码的学校网站谷歌语法搜索site:*.edu.cn intext:默认密码找到一个暴露默认密码的学校网站
进入该学校的教材征订系统,需要用学号登录
然后在百度贴吧等社交平台收集学生学号信息,这里找到了一个15年的帖子暴露了许多学号的帖子
二、测试
随机找一个幸运儿的学号进行登录
登录成功之后,对头像上传功能进行测试
上传图片马bp改成php文件,竟然显示上传成功了,当我以为能getshell时,发现被后台删了
用bp抓包时看到一个包里有文件保存路径,就突然间想到了zbs师傅打到的黑龙江某学校的XSS漏洞就对bp里面的路径改了一下
刷新页面有弹窗
再看前端代码
就这样人生中的第一个漏洞到手
三、修复建议
-
对图片路径得传参进行实体化编码
-
多设置一些逻辑判定
申
明
:
本
公
众
号
所
分
享
内
容
仅
用
于
网
络
安
全
技
术
讨
论
,
切
勿
用
于
违
法
途
径
,
所
有
渗
透
都
需
获
取
授
权
,
违
者
后
果
自
行
承
担
,
与
本
号
及
作
者
无
关
,
请
谨
记
守
法
.
没看够~?欢迎关注!
分享本文到朋友圈,可以凭截图找老师领取
上千教程+工具+靶场账号哦
**分享后扫码加我!
回顾往期内容
代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!
点赞+在看支持一下吧~感谢看官老爷~
你的点赞是我更新的动力