Open aszx87410 opened 3 years ago
https://robertchen.cc/blog/2021/04/03/github-pages-xss
把幾個小漏洞串在一起,首先是 url 上的參數可以用 CRLF injection 達成 XSS 然後 nonce 可以靠著 server 拿 cookie 是不分大小寫寫入一個 Host 的 cookie 最後透過 cache poisoning 達成不需要使用者動作的 XSS
應該找個時間研究一下 HOST 開頭的那個 cookie,從來沒看過這寫法
https://robertchen.cc/blog/2021/04/03/github-pages-xss
把幾個小漏洞串在一起,首先是 url 上的參數可以用 CRLF injection 達成 XSS 然後 nonce 可以靠著 server 拿 cookie 是不分大小寫寫入一個 Host 的 cookie 最後透過 cache poisoning 達成不需要使用者動作的 XSS
應該找個時間研究一下 HOST 開頭的那個 cookie,從來沒看過這寫法