Hello there, ('ω')ノ

 

Qrコード経由のXSSを。

 

脆弱性：

　XSS

 

記事：

　https://systemweakness.com/xss-via-qr-code-8022a1a0309f

 

今回は単純な XSS ですが、予期せぬ脆弱点があって。

 

偵察中に、メイン URL (http://example.com) がログイン ページであるため

予期せぬ応答コード 200 を持つ http://example.com/index.html パスが見つかり。

その後訪問した後、QRコードスキャナを見つけて。

 

 

「コード スキャナ」ボタンをクリックすると、GitHub ツール「https://github.com/mebjas/html5-qrcode」にリダイレクトされ、

QR ジェネレータ Web サイト「https://www.the-qrcode-generator.com/」を

使用して、 QRコードを作成して。

まず、QR コードにランダムなテキストを埋め込んで、アプリケーションが

スキャナ出力をどのように処理しているかを確認して。

 

 

アプリケーションが埋め込みテキストを印刷していることがわかって。

 

 

テキストを検査すると、HTMLのspanタグを介して印刷されていることがわかり。

 

 

そこで、次のような単純なペイロードを持つ新しい QR コードを作成して。

 

　“ </span><img src=a onerror=alert(“XSS”)> “

 

 

アップロード後、アラートが届いて。

 

 

Best regards, (^^ゞ