• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
京亟
很多时候,我们以为面前是大海、是沟壑、是深渊,但是当你越过去回头再看的时候,那不过是溪流、是台阶、是浅滩。 联系方式:jinqiqaq@foxmail.com
博客园    首页    新随笔    联系   管理    订阅  订阅

博客园url跳转导致xss

 

 

 

 

本来是准备写篇关于xssi的博客的,登陆时不小心发现了博客园url跳转漏洞,很明显估计很多早就发现了,懒得提而已。

由于本人准备在之后的博客中记录一些渗透过程中的点点滴滴,这篇文章就作为引子吧。

有点鸡肋的原因是需要受害者登陆博客园才行:

提前构造如下所示的url,将ReturnUrl参数修改为钓鱼网站,会进行跳转,下面以百度为例

这里再将ReturnUrl参数改为javascript:alert(document.cookie)

这样的话感觉就没那么鸡肋了。。。

加上编码会隐蔽点。。

感觉也没什么好利用。。。哈哈

 

 

---------------------------------2019.3.26------------------------

重定向只能测试开放型重定向漏洞   crlf

请求转发还可以测试ssrf

两者都可以测xss

posted @ 2018-12-05 10:33  京亟QAQ  阅读(2924)  评论(0)    收藏  举报
刷新页面返回顶部
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3