记一次XSS蠕虫渗透实验
发布时间:2019-01-18 05:40:33 所属栏目:业界 来源:莫妮卡k37
导读:大体思路 在发帖的内容处发现了存储型XSS 对帖子(母贴)的内容进行构造,插入CSRF POC,并对其中内容输出为302永久重定向到母感染贴 所有浏览此页面的用户都会自动发布一个重定向到母感染贴的子贴,重定向到母贴时又再次执行母贴中的POC再次创建一个子贴。
5.打开子回传贴,发现了在母贴JS脚本中构造的框架: 6.但是在FireFox却很遗憾没有成功,打开Network发现了这样一个提示。意为无效的CORS(跨域资源共享)请求。猜测此处应该是属于白名单拦截,限制了JS的入口: 7.通过IE可以运行: (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读