*** 黑客为什么可以攻击电脑-无前期收款黑客-从Self XSS到有趣的存储型XSS

hacker 黑客接单 2020-11-11 138 5

无早期收款 *** 黑客-从Self XSS到趣味的储存型XSS

这是我的之一个bug bounty的writeup，巨头别喷我，仅仅初学者文章内容。

我在Hackerone的一个程序流程中找到了这一XSS，有关这一储存型XSS的趣味之处取决于它体现了我找到了从self XSS升級到储存型XSS的 *** 。除此之外，我不能表露出漏洞程序流程名字，由于她们规定不可以泄漏。但假如你发觉了它，因为我不容易觉得诧异。那麼使我们讨论一下这一网址，大家称作redacted.com。

尽管滞留在redacted.com上好多个钟头了，我在尝试找到它存有的XSS漏洞，最终，我觉得在这个网址上获得XSS是不太可能的，因为它恰当编码了全部內容。即便我寻找一个，它也会变成Self XSS。

这不是一个商业网站，在每一个节点都试着找寻XSS后黑客技术为何能够进攻电脑上，最终我放弃了，决策再次找寻别的漏洞。

因此第二天，当我在hackone上的Angular *** 读到有关模板引入的汇报，我也想，是否会有构思呢?事实上，redacted.com也是运作Angular *** 的。

所以我试着了一个简易的关系式，如{{4 * 4}}，要是没有编码将輸出16，最后也找到了一个不编码的輸出点。如今我能为XSS出示此payload{{constructor.constructor(’alert(“XSS”)’)()}}。

棒极了!!!我发现XSS，一分钟后意识到…… MD，这是一个self xss!

现在怎么办????

因而，历经好多个钟头的检索，我找到了一个趣味的地区，它能够实行，且不用一切身份认证。

为了更好地出示相关此应用软件的情况信息内容，它具备根据电子邮件发送汇报的作用(不管此网站干什么)，大家还可以为汇报出示自定名字。这种汇报是比较敏感的，只有由历经身份认证的客户查询。我发现了的Self XSS是在本汇报的名字中，因为汇报只有由历经身份认证的客户查询，因而没法在普通用户上实行。是真是假???

所以我应用了这一作用，并根据电子邮箱将汇报发送至我的邮箱，却发觉了一个小小取消订阅的连接掩藏在角落里黑客技术为何能够进攻电脑上里。

开启它后!它显示信息了汇报名字，沒有一切身份认证。

现在是时候检测它是不是编码了大括号{{}}了

所以我迅速进到我的黑客技术为何能够进攻电脑上汇报网页页面，将名字取名为{{constructor.constructor(’alert(“XSS”)’)()}}并储存。开启哪个再取消订阅连接后!发觉它是储存型XSS。

如今当所有人开启取消订阅连接时，XSS将强制执行。不管受害人是不是历经身份认证，这都适用所有人。

能学得的专业知识：

1)查询应用软件上已经运作的技术性并寻找特殊于他们的漏洞。

2)在自身黑客技术为何能够进攻电脑上觉得无趣时阅读文章早已公布的旧hackerone汇报。

3)在应用软件的试着中更为勤奋 – 我阅读文章的汇报和文章内容许多但从没遇到过能在电子邮箱取消订阅连接中得到 XSS的人。我原本能够汇报self XSS并最后得到漏洞确定信息内容，但我给了自身大量的時间去深层次发掘而且最终很碰巧提高了漏洞级别。

时间轴：

09/10/2018 – 递交汇报

10/10/2018 - 审批