渗透实战:某文库网站XSS盲打

简介: 渗透实战:某文库网站XSS盲打

什么是xss盲打:

“xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进行过滤,那么后台管理人员在操作时就会触发xss来实现攻击者预定好的“真实攻击功能”。(引用https://blog.csdn.net/wangxin1982314/article/details/73301817

事因:

在写东西的时候搜集资料时,发现了一个可以用的文库类的网站,但是文库类网站是收费的,我又没有钱,只能找一些(其他)白嫖的方法。

测试:

发帖的评论区之类有输入存储的地方貌似没有XSS,试了一下转义URL编码之类的都被HTML实体化了

于是我就把黑手伸向了文档上传功能

然后我在文档上传页面看到了这个



当时第一感觉是文本和富文本肯定没戏,放到前端的时候肯定跟评论区一样被HTML实体化掉,但看到自动截取我感觉有戏

于是我就网上下了一个靶场攻略,用XSS平台生成的带有盗cookie和弹窗的payload悄悄替换掉了攻略里的alert(xss)弹窗

其实我后来又传了另一个,资源简介没有让系统自动填,我手动填了文章里的一段话,里面也埋了XSS平台的payload

最后究竟是哪个成功了其实我自己也不知道

第二天我就收到了XSS平台的邮件,打到了后台管理员的cookie


访问我上传的文档页面,成功弹窗


让我们看看前端的代码

是一个存储型XSS,谁点谁中招

相关文章
|
SQL XML 开发框架
关于网站防范XSS攻击的几点思考
关于网站防范XSS攻击的几点思考
119 1
|
安全 JavaScript 数据安全/隐私保护
网站被XSS攻击危害到底有多大
大家可能也会遇到过一些情况,比如一些企业网站或流量比较大的网站都会出现被跳转到菠菜违法广告。网页挂马的这种形式,比如说它可以生成JS代码,然后给你挂一个XSS跨站攻击这样的一个代码,当你是一个较老的浏览器,可以利用浏览器的这种漏洞直接攻击你的操作系统,从而获得较高的系统权限。
188 0
网站被XSS攻击危害到底有多大
|
数据采集 移动开发 安全
网站安全公司之网站XSS攻击的危害介绍
笔者认为,这篇文章的完成,是一件高兴的事。由于本文是国内首本专门论述XSS的著作,因此本文的推出,为学习网络安全的新人提供了充足的学习材料,同时也为安全工作者提供了一份不可多得的参考手册,必将促使大家更加重视XSS安全技术。XSS攻击的危害一直未被多数开发者正确认识,甚至一些网络安全工作者也认为XSS「危害不大」。引起这一误解的原因很多。XSS攻击的危害是与特定的业务场景息息相关的。由于业务场景的不同,导致了不同的网络安全问题,其中有些场景风险大,有些场景风险小。但XSS作为一种漏洞类型,在描述其定义时很难将其定位到具体情况中。XSS攻击的危害程度,取决于业务场景的重要性程度。
229 0
网站安全公司之网站XSS攻击的危害介绍
|
存储 安全 JavaScript
网站xss漏洞修复方案与安全建议详情
很多公司的网站维护者都会问,到底什么XSS跨站漏洞?简单来说XSS,也叫跨站漏洞,攻击者对网站代码进行攻击检测,对前端输入的地方注入了XSS攻击代码,并写入到网站中,使用户访问该网站的时候,自动加载恶意的JS代码并执行,通过XSS跨站漏洞可以获取网站用户的cookies以及seeion值,来窃取用户的账号密码等等的攻击行为,很多客户收到了网警发出的信息安全等级保护的网站漏洞整改书,说网站存在XSS跨站漏洞,客户找到我们SINE安全公司寻求对该漏洞的修复以及解决。针对这种情况,我们来深入了解下XSS,以及该如何修复这种漏洞。
1196 0
网站xss漏洞修复方案与安全建议详情
|
Web App开发 安全 搜索推荐
怎样利用XSS漏洞在其它网站注入链接?
怎样利用XSS漏洞在其它网站注入链接?
469 0
怎样利用XSS漏洞在其它网站注入链接?
|
存储 安全 JavaScript
如何修复网站XSS漏洞 过滤script等攻击参数来解决
很多公司的网站维护者都会问,到底什么XSS跨站漏洞?简单来说XSS,也叫跨站漏洞,攻击者对网站代码进行攻击检测,对前端输入的地方注入了XSS攻击代码,并写入到网站中,使用户访问该网站的时候,自动加载恶意的JS代码并执行,通过XSS跨站漏洞可以获取网站用户的cookies以及seeion值,来窃取用户的账号密码等等的攻击行为,很多客户收到了网警发出的信息安全等级保护的网站漏洞整改书,说网站存在XSS跨站漏洞,客户找到我们SINE安全公司寻求对该漏洞的修复以及解决。
3246 0
|
安全 PHP .NET
通过代码审计找出网站中的XSS漏洞实战(三)
一、背景 笔者此前录制了一套XSS的视频教程,在漏洞案例一节中讲解手工挖掘、工具挖掘、代码审计三部分内容,准备将内容用文章的形式再次写一此,前两篇已经写完,内容有一些关联性,其中手工XSS挖掘篇地址为快速找出网站中可能存在的XSS漏洞实践(一)https://segmentfault.com/a/1190000016095198 本文主要记录通过代码审计的方式进行XSS漏洞挖掘,分为了找出关键位置,正向审计,反向审计三个部分,审计的系统为permeate渗透测试系统,测试系统的搭建可以参考笔者的第一篇文章。
1659 0
|
Web App开发 存储 安全
快速找出网站中可能存在的XSS漏洞实践(一)
版权声明:作者:汤青松 https://blog.csdn.net/u013431141/article/details/81911969 一、背景 笔者最近在慕课录制了一套XSS跨站漏洞 加强Web安全视频教程,课程当中有讲到XSS的挖掘方式,所以在录制课程之前需要做大量实践案例,最近视频已经录制完成,准备将这些XSS漏洞的挖掘过程记录下来,方便自己也方便他人。
1221 0