【漏洞發現與分析】
本地有個軟件系統,burpsuite開啓主動掃描,報了個XSS漏洞:
添加羣組功能的接口:
仔細確認,原本是個post:
漏洞是把請求參數放到get鏈接裏,且能成功執行:
【漏洞利用】:
csdn發佈博客,博客內容文字test添加鏈接地址:http://192.168.1.50/admin/group/create/?groupname=13
已登錄漏洞系統、且有創建羣組權限的用戶,在瀏覽器中打開csdn 驗證博客並點擊文字test
創建羣組成功:
【漏洞發現與分析】
本地有個軟件系統,burpsuite開啓主動掃描,報了個XSS漏洞:
添加羣組功能的接口:
仔細確認,原本是個post:
漏洞是把請求參數放到get鏈接裏,且能成功執行:
【漏洞利用】:
csdn發佈博客,博客內容文字test添加鏈接地址:http://192.168.1.50/admin/group/create/?groupname=13
已登錄漏洞系統、且有創建羣組權限的用戶,在瀏覽器中打開csdn 驗證博客並點擊文字test
創建羣組成功: