splitline
commented
2 years ago 這是 CSS injection 與 XSS 無關
XSS 至少需要執行 JavaScript 才算
Open albert9052 opened 2 years ago
splitline
commented
2 years ago 這是 CSS injection 與 XSS 無關
XSS 至少需要執行 JavaScript 才算
攻擊者學號:B10832004 @albert9052
被攻擊者學號與網址:B10730007 @nateyang1999 https://webdemo.nateyang1999.works/
漏洞類型:XSS(不確定是不是已經報過的 XSS ,如果地方不同應該算吧?)
漏洞描述 能夠藉由 [color] 使得其他使用者將留言刪掉。可藉由此方法,在受害者開啟此網頁時,將自身的某個留言刪掉(指定 id 即可)。
PoC 在留言處放這個,裡面的 89 改成某個留言的 id (可直接看原始碼中,別人的留言 id 是多少),送出後,當受害者開啟此網頁時,並點擊有此 PoC 的留言時,則 id 指定的留言會被刪掉。在測試時請記得要刷新頁面(因為刪掉的當下,頁面不會更新) [color=red;background-image:url(delete_post.php?post_id=89)]hi guys[/color]