È una vulnerabilità non sfruttabile [duplicato]

-1

Quindi ho trovato un sito Web (chiamiamolo example.com) con una barra di ricerca che non è correttamente disinfettata. Sono stato in grado di aprire una finestra di avviso con un payload.Ma ho notato che l'URL non cambia per query di ricerca valide o non valide. Rimane sempre www.example.com/search. Nessuna stringa di query viene inviata quando cerco qualcosa. In altre parole, non posso far scattare una finestra di avviso sul browser di qualcun altro inviando loro un link infetto perché l'URL rimane sempre www.example.com/search.I miei attacchi sono limitati al solo browser.

Quindi questa è una vulnerabilità?

qui è lo screenshot della richiesta

    
posta shujaat 14.08.2017 - 13:23
fonte

2 risposte

2

XSS può essere sfruttato non solo usando la stringa di query dall'URL. Nel tuo caso, questa potrebbe essere la richiesta POST HTTP. Se si tratta di richiesta POST HTTP, la vulnerabilità è perfettamente sfruttabile. L'utente, tuttavia, non deve seguire il tuo collegamento diretto al sito Web vulnerabile. Invece, devi creare un modulo HTML con il tuo carico utile e l'invio automatico, posizionarlo su una pagina web e ingannare la vittima a visitare quella pagina. Per favore, fornisci almeno alcuni dettagli tecnici, quindi non dobbiamo indovinare.

Esempio di sfruttamento. Sostituisci [host] con nome host reale e aggiungi / rinomina parametri nel modulo. Successivamente, invia il modulo. Puoi anche creare JavaScript per eseguire automaticamente il modulo.

<form method="post" action="http://[host]/search/get_search"> <input
type="hidden" name="seach" value='"><img src=x onerror=alert("XSS")>'>
<input type="submit"> </form>
    
risposta data 14.08.2017 - 14:06
fonte
1

Sembra che tu stia parlando di una possibile vulnerabilità XSS locale .

These vulnerabilities take place not at the site, but at user’s local computer, so admins of the sites and web developers often ignore such vulnerabilities. In some cases owners of the sites can do nothing concerning to these vulnerabilities. [source : http://websecurity.com.ua/4219/]

Un plug-in del browser potrebbe forse sfruttare la vulnerabilità rilevata per eseguire un po 'di malvagità

    
risposta data 14.08.2017 - 13:35
fonte

Leggi altre domande sui tag