-
-
src赏金xss反射型注入实战记录
-
发表于: 2021-5-7 16:40
-
这篇文章是记录一次tumblr网站的反射型xss注入。
该漏洞的提交人是巴西的keer0k
1、进入页面后点击我的
2、添加扩展到firefox
3、点击扩展进入分享页面
4、使用https://www.tumblr.com/widgets/share/tool?url=https%3A%2F%2Fkeerok.github.io%2F&title=%3Ca%20href=%22javascript:alert(document.domain);//http://evil.com/%22%3Eclick%20me%3C/a%3E&selection=click%20in%20the%20link%20after%20reblog&shareSource=chrome_extension
5、tumblr是可以发送html代码,代码发送后都会进行过滤,这里a标签跳转网页内容使用了//http://evil.com这种方法进行了html跳转防过滤方式成功将xss代码植入到发布的信息中,进入我的tumblr页面单击转发
6、点击click me进行跳转
7、成功弹出了xss的alert框并获取到域名
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2021-5-7 16:49
被wx_里里编辑
,原因:
|
|
|---|---|
