在渗透测试中,经常能够遇到这样一种XSS漏洞,它通常存在于比较隐私的个人信息配置等等功能中,有一个非常鲜明的特点就是“只有自己可见,别人不可见”,XSS漏洞只能攻击自己自然是毫无价值的,因此此类Self-XSS几乎不会被SRC所接受。本文通过对一个在线游戏平台的测试经历,提供一种攻击思路,把原本无害的Self-XSS漏洞与其它...
事实上,他已经触发了Self-XSS漏洞,黑客可得到他的敏感信息。 通过XSS劫持攻击,黑客可以盗取该用户的cookie、收件箱信息、配置详情,修改配置文件设置(比如手机号、邮箱号)或是执行其他恶意操作。 结论 如今的漏洞赏金项目都将点击劫持和Self-XSS排除在外,一旦这两个漏洞同时存在,那么要在目标机器上强制执行XSS payload...
在挖某网站的时候,发现了一枚CSRF+存储型selfxss的漏洞组合拳成功打到cookie。 # #02挖掘过程 1、首先注册一个测试账号,注册后,进入个人中心,查看功能点,开始测试,有修改信息功能,查看到当前的页面为首先我先测试越权,经过一轮测试下来,也没能利用成功,就没再深入... 2、点击提交,利用burp抓包,发现数据包中,没...
本着维护网络安全为己任的伟大梦想,怎么能放任这个漏洞不被修复呢?必须继续挖下去!!! 一、self-xss qq邮箱在账户设置中因为编辑器原因存在多处XSS,其中昵称处存在存储型XSS。 这个地方的XSS我想很多老哥都挖过,奈何TX不收啊, 正准备放弃的时候,脑子里浮现了一张图片:只有不努力的黑客,没有攻不破的系统.png 二...
本文涉及漏洞点: 1、self-xss 2、scheme 跳转 3、URL 跳转 4、CSRF 5、JSONP 挖掘过程分解: 一、挖掘背景介绍 在某次冲浪过程中,随手测试了一下这个系统的预览功能,点击预览会生成二维码,需要手机QQ扫描才能访问预览界面。 随手点击F12修改HTML源码,插入XSS代码 ...
一.漏洞的挖掘思路与复现: 业务功能是云开发,使用在线的vscode处理代码(创建一个空间,可以在空间内运行、调试以及修改代码) 在数据包中发现/tty/pzttub/vscode-remote-resource接口可加载空间中的文件,包括html 但是这个路径是不可预测的,无法造成有效的xss
一、self-xss qq邮箱在账户设置中因为编辑器原因存在多处XSS,其中昵称处存在存储型XSS。 这个地方的XSS我想很多老哥都挖过,奈何TX不收啊, 正准备放弃的时候,脑子里浮现了一张图片:只有不努力的黑客,没有攻不破的系统.png 二、抓包改命 打开BURP,进行抓包,把更改昵称的包抓下来,发现是POST包,去掉无关参数改成...
之前挖掘了腾讯邮箱的任意用户伪造漏洞被忽略了,虽然给了几十个币补偿,但就感觉很难受,于是又在腾讯邮箱开始倒腾了起来。 这次我把重点放在了邮箱的日历功能,和往常一样我在日历中插入了XSS代码。并设置好提醒时间。 image.png 时间到了我在手机QQ邮箱中收到了提醒,并触发了XSS。
之前挖掘了腾讯邮箱的任意用户伪造漏洞被忽略了,虽然给了几十个币补偿,但就感觉很难受,于是又在腾讯邮箱开始倒腾了起来。 这次我把重点放在了邮箱的日历功能,和往常一样我在日历中插入了XSS代码。 并设置好提醒时间。 时间到了我在手机QQ邮箱中收到了提醒,并触发了XSS。 当看到成功触发之后,我当时也就没深挖了,...
漏洞存在位置:QQ我的收藏功能 我的qq版本 漏洞复现 1、点击头像>>我的收藏 2、点击右上角:“+” 3、插入payload %253Cscript%253Ealert(%2Fxss%2F)%253B%253C%252Fscript%253E%2526r%253Dsoftware 4、然后返回,再点进刚才添加的收藏 >>点击右上角三个点>>点击编辑 ...