记一次XSS蠕虫渗出尝试
发布时间:2019-01-18 01:21:45 所属栏目:业界 来源:莫妮卡k37
导读:概略思绪 在发帖的内容处发明白存储型XSS 对帖子(母贴)的内容举办结构,插入CSRF POC,并对个中内容输出为302永世重定向到母传染贴 全部赏识此页面的用户城市自动宣布一个重定向到母传染贴的子贴,重定向到母贴时又再次执行母贴中的POC再次建设一个子贴。
|
5.打开子回传贴,发明白在母贴JS剧本中结构的框架:
6.可是在FireFox却很遗憾没有乐成,打开Network发明白这样一个提醒。意为无效的CORS(跨域资源共享)哀求。揣摩此处应该是属于白名单拦截,限定了JS的进口:
7.通过IE可以运行:
(编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
