【漏洞学习——XSS】Edmodo网站的XSS漏洞

最新推荐文章于 2023-02-11 18:36:36 发布
最新推荐文章于 2023-02-11 18:36:36 发布
阅读量930 收藏 2
点赞数
分类专栏: 【渗透测试实战】 # 乌云漏洞案例学习

各位漏洞猎人好!

在这篇文章中,我将告诉你我是如何在Edmodo(一个教育互动平台)发现XSS的。

这个漏洞是我一个月前发现的。Parth Shah写的一篇关于存储型XSS的文章启发了我。

在我浏览edmodo.com网站时,发现了以前从未见过的URL,页面只有一个登录页面和一个简单且过时的布局。嗯,看样子可能存在漏洞。所以,让我们开始吧!

那个页面的URL如下:

目标URL:https://www.edmodo.com/bookmarklet-login

我打开这个网址,网页背景就是简单的天蓝色。然后我尝试了SQL,XSS,但没有任何结果。然后,我抓取登录使得HTTP请求,分析里面的每一个参数。

除了用户名、密码等正常存在的参数,我还发现了一个名为url的参数也在请求中。

呃,这个参数有什么用呢?我尝试插入一些字符串,比如某些XSS的payload。然后看看网页的回应,也许这里并没有安全过滤。事实正如我所料。

利用步骤:

第1步:打开 https://www.edmodo.com/bookmarklet-login,输入用户名和密码。

第2步:拦截请求。

第3步:往参数url中输入常用的测试payload,alert函数。

第4步:放行修改后的请求,检查响应。找到插入的alert函数。

第5步:XSS成功执行whoooilaaaa…!

这是我找到的第一个有效的漏洞。我立即制作了一个PoC视频并发送给Edmodo的安全团队。他们的反应非常迅速。几周后,我收到了奖励。

时间线:

2019年1月9日:报告发送

2019年1月10日:验证漏洞

2019年1月10日:报告确认

2019年1月11日:奖励已发送

2019年1月20日:收到奖励

检查HTTP请求中的每一个参数。也许,幸运女神就会眷顾你。欢迎大家的阅读。

 

转自:https://nosec.org/home/detail/2315.html

来源:https://medium.com/@valakeyur/xss-in-edmodo-within-5-minute-my-first-bug-bounty-889e3da6167d

 

FLy_鹏程万里
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试基础-XSS漏洞简析
学习、分享、交流
05-17 5023
XSS原理:我们在一个网站上,输入【前端代码】,如果这个网站将我们的前端代码执行了,那么就说明这儿存在XSS漏洞
记录存在 XSS漏洞网站列表
weixin_30649641的博客
06-11 446
http://www.xssed.com/archive/special=1/ 转载于:https://www.cnblogs.com/allyesno/archive/2007/06/11/779451.html
xss漏洞开源网站
先剃度再出家
01-22 3232
链接:https://pan.baidu.com/s/1VcV98H2arVz7nogCeij7LQ 提取码:dyog 复制这段内容后打开百度网盘手机App,操作更方便哦
分享几个我常用渗透网站
简介
01-15 2534
借问鸡舍何处有,牧童遥指蔡徐村对渗透非常有用,但愿吧推荐顺序不分前后,只是一个介绍的顺序。无。
DOYO网站xss漏洞测试
明哥哥知识分享
08-27 1101
一、寻找xss漏洞 一般想获取最高权限,就要找存储型xss漏洞,这样的漏洞是服务器和浏览器进行数据交换的,有利于数据写入进去。一般留言板、评论区可能性最大。 1、评论区 <script>alert(1111)</script> 弹出1111,证明咱们找到评论区xss漏洞了。并且代码也执行了。 2、留言板 aaaaa<script>alert(222)</script> 由于这个留言需要管理员审查,我们去后台看一下,有没有弹窗。
开源web应用中存在三个XSS漏洞,可导致系统遭攻陷
smellycat000的专栏
08-03 368
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士PT Swarm 公司的研究人员在热门的开源开发应用Evaluation CMS、FUDForum 和 GitBucket中发现了三个跨站脚本 (XSS) 漏洞,它们可导致远程代码执行后果。传统的XSS攻击可导致攻击者在受害者浏览器中执行攻击者的JavaScript 代码,从而导致cookie遭窃取、重定向到钓鱼站点等。...
渗透测试 漏洞xss payload大全
12-04
8k加语句,一次插个爽
JSP使用过滤器防止Xss漏洞
10-17
主要为大家详细介绍了JSP使用过滤器防止Xss漏洞,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
常见WEB漏洞学习整理-XSS
06-11
常见WEB漏洞学习整理-XSS
web漏洞--xss攻击(跨站脚本攻击漏洞
xsh951103的博客
01-07 3409
1.概述 XSS(cross site script)或者说跨站脚本是一种Web应用程序的漏洞,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 2.风险 1.盗取用户cookie,然后伪造用户身份登录,泄漏用户个人身份及用户订单信息。 2.操控用户浏览器,借助其他漏洞可能导致对https加密信息的破解,导致登录传输存在安全风险。 3.结合浏览器及其插件漏洞,下载病毒木马到浏览者的计算机上执行。 4.
XSS漏洞02】XSS练习及测试平台部署过程(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)
Fighting_hawk的博客
02-24 4683
1. 简单了解各个平台的功能; 2. 掌握各个平台的部署方法; 3. 学完XSS漏洞后简单使用各个平台。
xss基础之xss网站找寻
jiangliuzheng的专栏
07-14 2857
1、通过google搜索xss网站 关键字:inurl: asp?bigclassname 原理:要懂得bigclassname参数是网站显示的目录等参数,一般会在网页中显示出相应的参数内容,当后台get数据时未对参数进行特殊字符进行过滤时,就有可能通过对参数进行特殊赋值,插入脚本语句就能产生出执行脚本的功能。同样的参数可以还有name、product等,不过要根据实际情况 3、有时
安全-反射性xss基础注入
m0_63069714的博客
11-08 328
题目中明确说明不能出现以下关键字(script|document|cookie|eval|setTimeout|alert),因此就将这些字符串进行拼接,在javascript中拼接字符串可以直接使用+,但是在url地址栏中,+会被url转义为空格,因此需要将+进行urlcode编码。其他原因与上次的题目相同。2、下面代码是通过正则表达式,将get上传的参数进行了过滤,将" ( ", " ) ", " & ", " \\ ", " < ", " > ", " ' "这些符号进行了替换,替换结果为空。
一个小众搞笑的xss漏洞练习平台
qq_35664104的博客
08-12 723
XSS是当今网络安全事件中数量最多的攻击方式,虽然其危害性不高,但主要和其他攻击手段相结合,以实现一个复杂的攻击场景。那么,XSS是什么? XSS全称跨站脚本(Cross Site Scripting),较合适的方式应该叫做跨站脚本攻击跨站脚本 攻击是一种常见的web安全漏洞,它主要是指攻击者可以在页面中插入恶意脚本代码,当受 害者访问这些页面时,浏览器会解析并执行这些恶意代码,被用于进行窃取隐私、钓鱼欺 骗、窃取密码、传播恶意代码等攻击。 XSS攻击使用到的技术主要为HTML和Javascript,也
XSS漏洞,通过XSS实现网页挂马
qq_2411772106的博客
02-11 2128
首先我们的目标是一个存在存储型 XSS 漏洞的网页,看过我前面文章的小伙伴们应该知道,DVWA 平台上就有专门给我们练习存储型 XSS 漏洞的页面,我们就通过这个网页来实践挂马。2、将木马服务器的URL,插入到一个存在存储型XSS漏洞的正常web服务器中,一旦有人访问该服务器的挂马页面,而且该用户存在MS14_064漏洞,就会中招。攻击载荷模块(payload),目标系统被成功渗透后执行的代码,payload 中的主要内容包括 shellcode,一段获取 shell 的代码。
了解xss漏洞的简单案例
weixin_60719780的博客
11-08 1068
特点:仅执行一次,非持久性;参数型跨站脚本主要存在于攻击者将恶意脚本附加到url的参数中,发送给受害者,服务端未经严格过滤处理而输出在用户浏览器,导致浏览器执行代码的数据。攻击过程:​ U经常浏览某个网站A。U使用用户名/密码进行登录,并存储敏感信息(比如银行帐户信息)在网站A中。H发现A站点包含反射性的XSS漏洞,编写一利用漏洞的URL,并将其冒充为来自A的邮件给U。U在登录到A的站点后,浏览H供的URL。
如何检测网站是否存在XSS跨站漏洞
atwfz46402的专栏
07-05 3196
为了防止发生XSS, 很多浏览器厂商都在浏览器中加入安全机制来过滤XSS。 例如IE8,IE9,Firefox, Chrome. 都有针对XSS的安全机制。 浏览器会阻止XSS。最好使用ie7来测试。 方法一: 查看代码,查找关键的变量, 客户端将数据传送给Web 服务端一般通过三种方式 Querystring, Form表单,以及cookie. 例如在ASP的程序中,通过...
xss网站寻找xss漏洞
最新发布
08-29
在手工挖掘中,可以参考中提供的实践案例,通过快速找出网站中可能存在的XSS漏洞。工具挖掘可以使用一些专门用于漏洞扫描的工具,例如permeate渗透测试系统。中提供了一个示例URL,你可以通过访问该网站来进行XSS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值