Комплекс Санкаку XSS | Кодементор

впервые написано 19 января 2019 г.

Это официально моя первая признанная ошибка XSS, которую я нашел. Я очень взволнован, потому что это в основном подтвердило, что я делаю правильные вещи в целом и просто должен быть более терпеливым. Как говорится, «всему свое время» 😃

И вот я отдыхал утром, проверял веб-сайты, и я решил быть дегеном и посетить мой любимый сайт аниму / манго / хентай, Комплекс Санкаку.

Sankaku имеет долгую историю размещения материалов для взрослых на своем веб-сайте и в какой-то момент реализовал простое всплывающее окно с отказом от ответственности. Я случайно заметил, что URL-адрес, который отображается в нижней панели при переходе по ссылке, отличается и указывает на URL-адрес посредника с перенаправлением.

Щелкните правой кнопкой мыши, скопируйте ссылку. Вставить в новую вкладку. Такой хакер, вау.

Итак, есть посредник!


По сути, параметр «тогда» используется для создания ссылок «Да/Нет» на этой странице, что безумно, потому что она не очищается должным образом.

Я поиграл несколько минут, пока не сломал систему и не смог наблюдать некоторое поведение. Удивительно, сколько вещей может сломаться, если вы просто попробуете ввести одну двойную кавычку и символ «больше». ">.

Оказывается, в этом поле вы можете ввести произвольный HTML, в том числе <script> теги!

Струна "> это все, что нужно, чтобы сломать страницу.

Однако полная полезная нагрузка может быть такой короткой, как:

"><script>alert()</script>

"><script>alert()</script>

Датой публичного раскрытия информации было 17 февраля 2019 года, и отчет можно найти по адресу:


Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *