前言
逛Twitter发现了大佬的图片,顿时来了兴趣,打开BP一顿挖
Self XSS
看url TP框架开发,但经过测试,补丁打的很齐全
发现url的独特之处,改成Teacher
漏洞点如下:
发送发现成功弹窗
得到self xss一枚,但发现没什么用,继续扩大危害越权
发现post包里有id
重新注册一个号,发现id是按照顺序往后排列
随后改id发送
在另一个账号成功弹窗
获得越权一枚
CSRF
再来个csrf
随后发现
网站购买商品都是以GET方式请求id进行购买,自动消除相应的货币
每个id都对应一个商品
将上述三个漏洞结合在一起
实现self xss越权到全站用户,自动购买商品发给自己
修复建议
购买商品时进行二次验证,文件名处进行实体编码,对上传id进行加密处理
总结
挖洞要细心,多逛逛挖洞大佬博客和论坛之类的,特别是国外的技术论坛,使用技巧很多。
来源:freebuf.com 2021-07-14 13:54:54 by: 星云博创科技有限公司
正文完