实战漏洞挖掘-csrf+存储selfxss漏洞组合拳

简介: 前一阵子在疯狂学习,看了很多文章,也学习到了不少,所以也尝试着去挖一挖洞,把学习到的思路引入到实际中。在挖某网站的时候,发现了一枚CSRF+存储型selfxss的漏洞组合拳成功打到cookie。

# #01 前言

前一阵子在疯狂学习,看了很多文章,也学习到了不少,所以也尝试着去挖一挖洞,把学习到的思路引入到实际中。在挖某网站的时候,发现了一枚CSRF+存储型selfxss的漏洞组合拳成功打到cookie

 

# #02 挖掘过程

1、首先注册一个测试账号,注册后,进入个人中心,查看功能点,开始测试,有修改信息功能,查看到当前的页面为首先我先测试越权,经过一轮测试下来,也没能利用成功,就没再深入...

 


2、点击提交,利用burp抓包,发现数据包中,没有验证任何东西,tokenreferer自然也就不能限制我深入测试了,然后构造poc如下,圈住的地方是地址处的表单内容,经过测试,是存在存储型xss的,但是只是selfxss,只能打到用户自己,原payload是:xss平台地址


这里我使用burp构造的payload,然后利用js增加了对表单的自动提交,即poc最后一行代码

 

3、将poc放置在我的vps上,并让另一个测试用户点击打开,可以看到提示修改成功

 

 

 

4、然后回到当前账号,查看个人信息的资料,发现信息已经成功被修改为poc构造的内容,并且地址栏处,已经成功插入xss

 

5、按照这个思路,如果没有csrf漏洞的配合,这个xss就只是单纯的自我安慰型xss,没有什么太大的危害,但是配合上csrf就可以达到不一样的效果,可以打到任意用户的cookie

 

6、当用户点击了csrf漏洞的链接后,就会把个人信息中的"地址"修改为xss平台的payload,从而获取用户的cookie,测试结果如下:


整个漏洞挖掘过程也很简单,欢迎各位表哥一起交流

思路拓展:self-xss虽然比较鸡肋,但是配合其他漏洞就会产生更大的危害

例如:self-xss+越权,self-xss+csrf等等,当挖掘到漏洞比较鸡肋的时候,可以先留着,说不定挖掘到后面会有大帮助

目录
相关文章
|
7月前
|
安全 数据安全/隐私保护
CSRF漏洞利用工具 -- CSRFTester
CSRF漏洞利用工具 -- CSRFTester
267 0
|
7月前
|
安全 数据安全/隐私保护
31、CSRF漏洞介绍
31、CSRF漏洞介绍
42 0
|
7月前
|
安全 数据安全/隐私保护
小课堂 -- CSRF漏洞介绍
小课堂 -- CSRF漏洞介绍
49 0
|
安全 NoSQL Java
互联网并发与安全系列教程(06) - 常见的Web安全漏洞(CSRF攻击)
互联网并发与安全系列教程(06) - 常见的Web安全漏洞(CSRF攻击)
129 0
|
1月前
|
存储 JSON 安全
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
|
5月前
|
SQL 安全 数据库
Python Web开发者必学:SQL注入、XSS、CSRF攻击与防御实战演练!
【7月更文挑战第26天】在 Python Web 开发中, 安全性至关重要。本文聚焦 SQL 注入、XSS 和 CSRF 这三大安全威胁,提供实战防御策略。SQL 注入可通过参数化查询和 ORM 框架来防范;XSS 则需 HTML 转义用户输入与实施 CSP;CSRF 防御依赖 CSRF 令牌和双重提交 Cookie。掌握这些技巧,能有效加固 Web 应用的安全防线。安全是持续的过程,需贯穿开发始终。
98 1
Python Web开发者必学:SQL注入、XSS、CSRF攻击与防御实战演练!
|
5月前
|
存储 安全 JavaScript
Web漏洞挖掘:XSS与CSRF防护策略
【7月更文挑战第11天】XSS和CSRF作为Web应用中常见的安全漏洞,对系统安全构成了严重威胁。通过实施上述防护策略,可以有效减少这些漏洞的风险。然而,Web安全攻防是一个持续不断的过程,开发者需要持续关注应用的安全性,更新和修补安全漏洞,同时加强自身的安全意识和防范技能,以确保Web应用的安全性和稳定性。
|
6月前
|
安全 前端开发 JavaScript
详细解读CSRF漏洞详解
详细解读CSRF漏洞详解
86 0
|
安全 数据安全/隐私保护
CSRF漏洞利用工具 -- CSRFTester
CSRF漏洞利用工具 -- CSRFTester
433 0
CSRF漏洞利用工具 -- CSRFTester
|
7月前
|
前端开发 安全 JavaScript
前端安全防护:XSS、CSRF攻防策略与实战
【4月更文挑战第13天】本文探讨了XSS和CSRF攻击的类型、危害及防御方法。XSS攻击通过注入恶意脚本威胁用户安全,分为存储型、反射型和DOM型。CSRF攻击利用用户已登录状态发起恶意请求,可能导致账户状态改变和数据泄露。防御XSS包括输入验证、输出编码和启用Content Security Policy(CSP)。针对CSRF,可使用Anti-CSRF Tokens、设置SameSite Cookie属性和启用HTTPS。开发者应采取这些策略保护用户数据和网站稳定性。
1016 0