前言:疫情在家闲着无聊准备挖洞提src换点钱买个新电脑,对着TX的域名一顿操作,奈何太菜只在 *** 邮箱发现一个存储型self-xss。本着维护 *** 安全为己任的伟大梦想,怎么能放任这个漏洞不被修复呢?必须继续挖下去!!!
qq邮箱在账户设置中因为编辑器原因存在多处XSS,其中昵称处存在存储型XSS。
这个地方的XSS我想很多老哥都挖过,奈何TX不收啊, 正准备放弃的时候,脑子里浮现了一张图片:只有不努力的黑客,没有攻不破的系统.png
打开BURP,进行抓包,把更改昵称的包抓下来,发现是POST包,去掉无关参数改成get。
从上面get包可以看出nickname为XSS参数,其中sid为关键参数,只要获取到sid就可以恶意构造数据包,诱骗别人点击从而触发XSS。
通过搜索观察 *** 等繁琐操作,发现本地文件上传会自动获取到sid值。尝试 *** 图片,发现 *** 图片获取不到sid值,通过对比分析不断尝试,终于发现可以在上传的时候污染url参数,让服务器进行误判数据包如下:
让服务器误判图片为本地上传至文件服务器的,这样只要别人打开你的邮件就可以获取到sid值。
在构造XSS的时候发现,XSS字符串存在字符限定和触发过滤限制,这里要感谢公众号:钟馗之眼的作者
这样就可以完美完成此次的钓鱼攻击了。效果图如下:
攻击流程图:
这次涉及的漏洞一览:
csrf
参数污染
xss
cookie without httponly
get/post滥用
逻辑漏洞
邮件信任机制不严格
自动加载js等
转载: 作者公众号“边界骇客”
委比是衡量某一时段买卖盘相对强度的指标。它的计算公式为: 委比=(委买手数-委卖手数)/(委买手数+委卖手数)×100% 委买手数:现在所有个股委托买入下三档的总数量。 委卖手数:现在所有个...
最好看的电影排行榜(最好看的十部电影)本世纪最好的10部电影在这里 TOP10 盗梦空间/Inception/全面启动(台) 导演:克里斯...
9月27日晚间,广州浪奇发布公告称,鸿燊公司、辉丰公司均否认保管有公司存储的货物,公司5.72亿元库存货物可能涉及风险。 据广州浪奇介绍,公司与鸿燊公司签订有《物流外包仓储合同》,根据《物流外包仓储...
本文导读目录: 1、世界上最顶尖的黑客能厉害到什么程度 2、世界十大黑客分别是谁? 3、世界十大黑客排行榜 4、全球6大黑客,中国占几个? 5、世界黑客是谁? 6、最厉害的黑客是谁...
全世界的人都喜欢喝咖啡。无论是在家里,在办公室,还是在各种社交场合,咖啡给人的印象不仅仅是一种饮料,而是逐渐与时尚和现代生活联系在一起,形成了独特的“咖啡文化”。有很多种咖啡和制作方法。快速咖啡(如速...
N年前,我跟几个朋友想要在网上干一番事业,不过我们干了2个月就放弃了,于是没赚钱。 后来,我自己又搞了一个新项目,没日没夜的干,用的是自己的钱,心里没有底,不知道什么时候赚钱,也不知道自己什么时候放...