一次非常规功能点的存储XSS
2023-12-12 08:32:46 Author: 鹏组安全(查看原文) 阅读量:17 收藏

一般XSS点是在留言、新增项等等地方,一般也都需要登录

本文记录的试一次渗透中碰到的非常规的XSS功能点,无需登录

所以也可以说是未授权XSS,并且直取admin

漏洞功能点位于【系统日志】处

此处记录并审计登录行为

发现用户在登录时,用户名、IP等信息会被记录在此处,用户名可以根据POST请求包中的【username】字段进行改动,但是在测试过程中发现系统对该字段有进行特殊字符的限制,所以无法实现XSS

但是后面发现对IP字段的输入却没有进行限制,在POST请求头中加入【x-forwarded-for】就可以任意自定义修改此处对应的【操作IP】

插入成功,管理员来到审核页面的时候就会触发XSS

这个系统对所有插入的数据几乎都做了编码、限制、替换,找了好久才找到这个位置

所以测试或者说漏洞修复过程中,除了注意用户GET、POST的数据外,还需注意请求Header头里面的参数

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.


付费圈子

欢 迎 加 入 星 球 !

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

星球内部活动展示

好文分享收藏赞一下最美点在看哦

文章来源:https://forum.90sec.com/t/topic/2292


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5NDU3NDA3OQ==&mid=2247490066&idx=1&sn=b714a97c847581c353cdaae745d54d38&chksm=c01cd682f76b5f949576d4d6126b7fc98637865ebcd5d609d247f11e5eb8ee6b3ee6a6924fbf&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh