如何挖掘YouPorn網(wǎng)站的XSS并成功利用，很多新手對此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

成都創(chuàng)新互聯(lián)專注于企業(yè)成都營銷網(wǎng)站建設(shè)、網(wǎng)站重做改版、嘉魚網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、HTML5、商城建設(shè)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為嘉魚等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

從缺少過濾到開放重定向

我啟動了瀏覽器和Burp，并在搜索表單上發(fā)送了一個(gè)請求。我搜索了foobar"。正如你在下面的截圖中看到的那樣，搜索詞是在meta標(biāo)簽中，以沒有任何過濾（大寫字母除外）的形式輸出的：

但當(dāng)我們嘗試寫入關(guān)閉標(biāo)簽，并添加了Javascript payload，我們發(fā)現(xiàn)我們的payload并未被執(zhí)行：

雖然如此，但我們?nèi)匀粵Q定利用meta HTML標(biāo)簽。這是一個(gè)非常強(qiáng)大的標(biāo)簽，因?yàn)樗衕ttp-equiv指令。該指令相當(dāng)于http的文件頭作用。

http-equiv指令將值設(shè)為refresh，可用于將用戶重定向到其他頁面。如果發(fā)生網(wǎng)絡(luò)釣魚攻擊，這種開放重定向漏洞是非常有用的：

您向有人發(fā)送鏈接到http://youporn.com的鏈接，    
您的有效載荷將它們重定向到您控制的網(wǎng)站，模仿YouPorn的CSS;    
你問他們的憑據(jù)，他們的信用卡號碼等。

1. 向目標(biāo)發(fā)送帶有你的有效載荷的http://youporn.com鏈接；

2. 有效載荷將目標(biāo)用戶重定向到你控制的高仿YouPorn釣魚網(wǎng)站；

3. 向目標(biāo)用戶詢問憑據(jù)，信用卡號等請求。

我們輸入了以下payload來進(jìn)行漏洞測試：

正如你所看到的，這里有一個(gè)小問題：http-equiv中的破折號，并未被插入到源代碼中。我決定使用雙重編碼嘗試?yán)@過。首先我對破折號做了HTML編碼，然后又對其進(jìn)行了URL編碼。

破折號， - ，HTML編碼后為&#45 ，URL編碼后為％26％2345％3b：

bingo！現(xiàn)在我們已經(jīng)成功獲取到了一個(gè)可以重定向用戶URL的有效載荷。

標(biāo)記為重復(fù)

與此同時(shí)，我那發(fā)現(xiàn)并第一時(shí)間通知YouPorn的同時(shí)，收到了來自YouPorn的以下答復(fù)：

實(shí)際上你報(bào)告的這個(gè)漏洞，在你之前已被人提交過。但那位提交者并未能提供有效的利用證明，因此我當(dāng)前只能將其標(biāo)記為重復(fù)。但機(jī)會的大門會向你們敞開，如果你們能提供有效載荷，我們將很樂意接收并為你們提供相應(yīng)的獎勵！

感謝你們！

從開放重定向到反射型XSS

現(xiàn)在我們手中已經(jīng)有了一個(gè)，可以重定向用戶URL的有效載荷。

我的腦海中突然靈光一現(xiàn)，那么我們是否可以使用相同的技巧將破折號替換為>和<呢？

事實(shí)上這是可行的，使用“HTML-encode-then-URL-encode”技巧，我們可以插入任意的Javascript：

成功彈框：

之后我們繼續(xù)做了一些測試，我們發(fā)現(xiàn)了YouPorn HTML渲染的一些奇怪的地方：無論我們在有效載荷上做了多少次HTML編碼遞歸，服務(wù)器端仍然會完全的解碼。

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識有進(jìn)一步的了解或閱讀更多相關(guān)文章，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對創(chuàng)新互聯(lián)的支持。

文章名稱：如何挖掘YouPorn網(wǎng)站的XSS并成功利用
網(wǎng)頁鏈接：http://www.rwnh.cn/article40/jiciho.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站排名、Google、域名注冊、響應(yīng)式網(wǎng)站、網(wǎng)站維護(hù)、企業(yè)網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)