文章来源: EDI安全
我在寻找一个私人网站,我的意思是完全私人的。该网站未包含在任何错误赏金计划中。
这是一个软件管理endpoints,公司可以在该endpoints上使其团队完成任务。
但是我对RECON阶段一无所知,这在搜寻/划分endpoints时最重要。
最初,我尝试了一些XSSpayload,并成功弹出了警报。
然后我制作了一个视频POC,并向他们报告了。
经过与他们的团队的交谈,我得到了奖励。
再次测试该endpoints ,那是我第二次在不同的endpoint尝试了一些XSSpayload,并在其中成功执行。该endpoints 用于管理软件任务,因此可以选择上传文件。这些文件仅显示给团队成员。在测试XSS时,我尝试上传包含XSSpayload的文件。我主要使用的payload是:
但有一段时间我也尝试
实际上这取决于事件。我打开文件,但后来我知道该文件只能下载,无法在Web服务器上打开它。还有一个方法,就是用payload重命名文件(每次都无法实现所需的名称),然后又失败了。我再次在新标签页中打开文件以检查其路径并执行payload,但Web服务器仅向我显示:文件就可以下载了。
我在url中看到一个id参数,它带有整数值
我只要更改值,就能下载其他团队的文件
简而言之,我能够下载任何上传到该Web服务器上的文件
我再次制作了视频POC,并向他们举报,并获得了奖励.
推荐文章++++
*一次服务器被传webshell事件溯源
*Apache Web服务器
*Nikto - Web服务器扫描器
感谢阅读,如果觉得本文对您有帮助,请给我点个赞,或者把本文的网址复制分享其它好友。
本文网址:http://www.nulj.cn/nulj.cn/k/2719.html复制
写博客不容易,服务器成本也很高,感谢谢支持。微信打赏红包
