抖音: 重定向跳转 -> XSS漏洞 -> 升级高危
2024-3-24 23:0:25 Author: mp.weixin.qq.com(查看原文) 阅读量:48 收藏

点击上方蓝字关注我们

看到一个比较有趣的文章,有一定参考意义,比较适合小白体质。

正文

在 TikTok 上搜索时,我发现了一个常规的登录页面。我首先看了链接,没有找到任何有趣的参数。你正确登录以猜测重定向,然后将请求传递给入侵者以猜测重定向。

最终,我得到了一个不同的响应,是的,我发现了一个开放的重定向漏洞!

由于开放重定向的影响较低,我想要利用它达到更多的目的…… 是的,我知道你们在想着 XSS 漏洞。是的,你们猜对了,就是 XSS。

Payload 就像这样:

1javascript:alert(1)

你以为我会停在这里吗!!!你错了,我总是尽力获取最高风险。继续搜索吧。

是的,我还发现了泄露敏感账户信息的端点,例如 user_info。这通常是一个包含账户信息的页面。

例如,我们发现该端点在响应中检索到敏感信息。是的,我坐在那里思考着如何利用这个!我能获取这些信息吗?发送到我的服务器!

是的,是的,是的!我获取了所有这些信息,还遗漏了一些非常敏感的端点。

我们现在从跨站脚本攻击转向账户劫持,

我编写了一个 payload,使受害者访问端点,将页面内容保存在一个名为 data 的变量中,然后将其重定向到我的服务器,并附带数据。

这就是最终的利用过程:

漏洞利用的解释:

想象一下,它将受害者引导到端点,从而泄露了他的账户名,然后将其保存在一个名为 data 的变量中,然后将其带着数据重定向到你的服务器,你就可以成功捕获它。

所有的账户数据都已经被获取并完全被接管。

举例来说,这是一个泄露账户名的端点。正如你所见,它成功地捕获了数据。别忘了,我找到了一些非常敏感的端点,我不想透露它们。

这些是一些被捕获数据的图片,如你所见:

这里我在命令提示符上收到了 JSON 数据,正如你所见,一切都变得混乱了,因为命令提示符无法读取一些代码,所以我将使用本地主机。

我已经获取了包含所有参数的 Cookie,现在我可以入侵这个账户了 ^-^ 希望你喜欢这个故事,你已经看到了结局。感谢阅读。

我因此被奖励了 5000 美元。

Thanks for  source from
https://medium.com/@them7x/open-redirect-to-xss-and-account-takeover-ato-7ccd3a41d2a0

看法

你没看错,国内最好的奖励225RMB的反射XSS漏洞去到国外变成5000¥=3w5人民币,你在国内做这种漏洞利用极大可能还是当作反射XSS处理,之前某东SRC就有过能拿到姓名的反射XSS,所以平时很多时候自己并不会考虑去做这类利用,但是挖洞这种东西,都要试,遇到一个好的审核多一点是一点,自己也能学到东西。

如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款
前面有同学问我有没优惠券,这里发放100张100元的优惠券,用完今年不再发放

往期回顾

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247493936&idx=1&sn=eb55bc68b28d81a40c318124bd404847&chksm=e8a5e353dfd26a4564dd3f9e36db6e41a81cbd5fb0cfdadbca7071ea5d773950d2b1f44be80a&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh