无奖答题:根据代码中审查出如何窃取受害者Token
2022-11-20 16:49:6 Author: Ots安全(查看原文) 阅读量:15 收藏

根据上一个题目:你能发现漏洞吗?您如何在源代中触发 XSS

答案:jquery.query-object 容易受到原型污染。描述符对象没有定义 value 属性,因此我们可以污染 descriptor.value。__proto__[value]=true&cmd=alert(document.domain)

此代码片段基于一个漏洞@kire_devs_hacks找到了一个不错的赏金!你可以 iframe 这个页面,告诉我们你如何能够在评论中窃取受害者的令牌


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247496036&idx=2&sn=79b6805f1df78813567ee4538e40f7be&chksm=9badb82facda31395ac710d5c51d04d7ce7f7792992a3665c80cc49ec0d27b52ad1ae502521a#rd
如有侵权请联系:admin#unsafe.sh