看我如何绕过某托管公司域上的强大XSS过滤器

本文为大家分享的是最近一次绕过某托管公司域上的XSS过滤器的经历。话不多说,下面我们直入主题!

首先,我尝试在目标站点上获取信息,我还借助了Google Dork搜索语法,例如site:..namecheap.com & site:*.namecheap.com来查找子域。

所以,目标域是support.namecheap.com,一个在赏金计划范围之外的域。据了解,我的朋友Ahsan leet已经在他们的网站上发现了一些关键问题和XSS。在这里我暗自下定决心,并告诉自己我一定能成功绕过他们的保护策略。

但这似乎并不容易。两个域的防火墙,几乎阻止了我发送的所有有效载荷。

难道就此放弃吗?不,我绝不是一个轻言放弃的人!

在近3个小时的各种尝试后,我想到了一种较为特别的payload,我将其编码并作为一个URL发送。但令我失望的是这个payload仅仅只是绕过了防火墙,并没有成功弹窗。这让我意识到,我需要比这更加先进的payload。

有效载荷被注入,但仍然无法弹出。为了绕过过滤器,我添加了一些类似的有效载荷和炸弹!

一些类似的payload在主payload之前
<a href=”javascript&colon;alert&lpar;document&period;domain&rpar;”>Click Here</a>
一些类似的payload在主payload之后

bingo!成功绕过保护机制并弹出!

顺着这个思路,我又获取到了第二个XSS payload:

一些类似的payload在主payload之前
<iframe/src=javascript&colon;[document&period;domain].find(alert)>
一些类似的payload在主payload之后

PoC视频

视频内容
视频内容

注意:该域名实际上并不在namecheap赏金计划的范围之内,并由kayako托管。但这个XSS问题对这两个网站来说非常重要,因此他们依然给予了我丰厚的奖励。

最后,我要特别感谢Brute和Samuel Esteban。

谢谢大家的阅读,希望为你们带来好的思路和经验!

*参考来源:medium,FB小编 secist 编译,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-05-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安富莱嵌入式技术分享

【RL-TCPnet网络教程】第1章 当前主流的小型嵌入式网络协议栈

这几年物联网发展迅猛,各种新产品、新技术也是层出不穷,本章节就为大家介绍当前主流的小型嵌入式网络协议栈。

1753
来自专栏BestSDK

Linux上虚拟网络与真实网络的映射

使用Linux上的网络设备模拟真实网络 随着云计算技术的发展,如何以类似物理网络的方式分割虚拟网络成为热点,物理网络也引入了更多支持虚拟化的网络技术,使得问题...

28310
来自专栏小特工作室

局域网内手机播放视频

  随着科技越来越发达,手机,平板越来越被大众接受,逐步成为必需品。手机、平板这类移动端的产品,和PC机相比,携带确实方便很多,而且功能也越来越和PC电脑接近,...

3656
来自专栏JAVA高级架构

饿了么:日订单量超900万的架构设计及演进之路

网站在刚开始的时候大概只是一个想法:一个产业的模型,快速地将它产生出来。“快”是第一位的,不需要花太多精力在架构设计上。在网站进入扩张期才需要对架构投入更多的精...

1342
来自专栏HBStream流媒体与音视频技术

基于Live555实现RtspServer及高清高码率视频传输优化

其实之前我就已经开发过一个RTSP Server程序,并且写了一篇文章进行了介绍“一个RtspServer的设计与实现和RTSP2.0简介”,不过当时开发的目的...

5901
来自专栏腾讯Bugly的专栏

从0到1打造直播 App

概要 分享内容: 互联网内容载体变迁历程,文字——图片/声音——视频——VR/AR——…….。从直播1.0秀场时代(YY),2.0游戏直播(斗鱼、虎牙、熊猫)到...

8907
来自专栏Core Net

苹果企业版帐号申请记录

4728
来自专栏精讲JAVA

前后端分离实践的架构设计

前后端分离的项目开发策略已经不是什么新鲜东西了,网上介绍这方面的文章非常多。我自己是在14年的时候接触到的,对这种开发策略一直爱不释手,不管新老项目都会首先用前...

1523
来自专栏web前端教室

各公司不喜欢招前端新人,但为什么又要去校招呢?

希望十一长假没有让咱们“web前端零基础课0827班”的同学们有过多的懈怠。因为从这几天的作业之中依然可以发现,还是细节方面会有一些问题。

7442
来自专栏资深Tester

软件测试人员眼中的项目上线流程

3507

扫码关注云+社区

领取腾讯云代金券