Shikata Ga Nai

Private? There is no such things.

GruyereのReflected XSS via AJAXをやってみた

Gruyere

Hello there, ('ω')ノ

 

GruyereのAJAXを使用してスクリプトを実行するURLを見つけるとのことで。

 

f:id:ThisIsOne:20200807101844p:plain

 

feed.gltは、Refreshリンクで呼ばれるようで。

 

f:id:ThisIsOne:20200807114745p:plain

 

どうやら、与えられた値はそのままHTML内で表示されるようで。

 

f:id:ThisIsOne:20200807101744p:plain

 

下記のようにスクリプトを値として与えてみるとXSSが実行されて。

 

 192.168.1.83/1142014131/feed.gtl?uid=<script>alert(1)</script>

 

f:id:ThisIsOne:20200807102005p:plain

 

念のため、HTMLソースコードを確認しておいて。

 

f:id:ThisIsOne:20200807102139p:plain

 

Best regards, (^^ゞ