记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【研究】关于那些只能跨自己的XSS

2013-06-25 17:10

##########################################
#  Title: 关于那些只能跨自己的XSS
#  Time:2013.6.15
#  Team: c0deplay
#  Author: haxsscker
#  首发: 法客论坛
####################################### 

渗透测试的时候,我们常常遇到非常鸡肋的XSS,因为这些能X的位置,只有自己能看到
例如个人信息这种东西,往往大部分都只有自己看,别人不会经常看到

这类鸡肋的XSS看似只能跨跨自己玩玩,其实有一部分还是可以进行利用的,随便找个还没有补的XSS试试,例如下面这个:
1.png

危害从何而来?
我们看下提交的数据包:
2.png

没有验证码,扔到repeater,随意修改下
3.png
OK,提交成功

4.png

写到这里,机油们应该知道该怎么做了,是的,CSRF
我们去别的站点创建一个CSRF页面,如下
5.png

测试成功
6.png

这里只是做个演示,其实51JOB并没有这么容易通过CSRF进行XSS,因为涉及到一个简历ID的问题,当然,这也是因为这个简历是别人能看到的,如果是个人信息,或者个性签名之类的位置,往往不会有单独的ID,而只跟COOKIE内存储的数据有关系,这时候,就可以用上诉方法利用CSRF构造XSS了。

利用想法简述:
通过发送构造好CSRF的页面给目标ID,可以邮件或者QQ,对方点击时,触发CSRF(对方登陆了目标站点),通过CSRF写入XSS,当对方查看某些只有自己才能看到的,存在可X漏洞的信息的时候,就会触发XSS

————————————————————————————————————————————————————————————–

本文是对只能X自己的XSS进行抛砖引玉,利用方法还是比较麻烦,并且也不是所有都能用,希望有更好利用方法的机油可以回帖或者+QQ交流~~

  • 阅读:76169 | 评论:0 | 标签:web安全 xss 研究

    想收藏或者和大家分享这篇好文章→复制链接地址
  • “【研究】关于那些只能跨自己的XSS”共有0条留言

    发表评论

    姓名:

    邮箱:

    网址:

    验证码:

    公告

    关注公众号hackdig,学习最新黑客技术

    推广

    工具

    标签云