记一次XSS蠕虫渗出尝试
发布时间:2019-01-18 01:21:45 所属栏目:业界 来源:莫妮卡k37
导读:概略思绪 在发帖的内容处发明白存储型XSS 对帖子(母贴)的内容举办结构,插入CSRF POC,并对个中内容输出为302永世重定向到母传染贴 全部赏识此页面的用户城市自动宣布一个重定向到母传染贴的子贴,重定向到母贴时又再次执行母贴中的POC再次建设一个子贴。
|
8.重点!!这些都不是最重要的,由于这是一个APP,以是用户根基上是依靠手机端来运行。之后在手机端上查察帖子乐成通过子回传URL重定向到母贴并建设了一个新的子回传贴。固然网站也许有WAF,电脑端IE可以蠕起来,可是发明,app端没有做任何防护,直接可以撒播。
【编辑保举】
点赞 0 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
