1.信息泄露
通过谷歌hacking语法搜索到某高校敏感信息sfz,学号的泄露,提交到edusrc也是顺利通过。拿到这些信息也可以尝试进一步的渗透,比如试试有没有简单的弱口令啊。https://cdbc.pythonanywhere.com。这个工具可以一键生成各种语句。
2.dom型xss+存储型xss
存储型:某高校网站处长信箱处存在存储型xss。尝试提交脚本: ,被系统过滤拦截;提交 ,通过双写成功写入;
。还可以通过其他姿势绕过。
dom型xss:某高校官网网站首页存在dom型xss。页面使用 jQuery 3.6.x0版本的 html() 方法处理用户可控输入时,未对输入内容进行任何安全过滤,直接将字符串解析为原生 HTML 并插入 DOM 节点。由于 html() 方法的设计逻辑会执行 HTML 中的内联事件(如 onerror),可通过注入恶意 HTML 代码触发 DOM 型 XSS 漏洞,执行任意脚本操作。
打开浏览器开发者工具的 Console 面板;
验证前端框架版本:输入 $.fn.jquery 命令,确认页面使用的 jQuery 版本(实测中为 3.6.0 版本);
检测目标 DOM 元素:输入 console.log($('#content').length > 0); ,判断页面是否存在 id 为 "content" 的元素,若返回 false 则说明该元素不存在;
手动创建目标元素(若不存在):输入 $('body').append('
'); ,在页面 body 节点下新增指定 id 的 DOM 元素,命令执行后会返回创建成功的反馈;注入测试代码触发漏洞:输入 $('#content').html('<img src=x onerror=alert("xss")>'); ,通过 html () 方法注入包含内联事件的 HTML 代码,若页面弹出 "xss" 提示框,则说明漏洞存在。
