白捡一个存储型XSS

请添加图片描述
本文由掌控安全学院 - 杳若 投稿

起因

利用fofa搜索时发现

  1. org="China Education and Research Network Center" && body="/register"在这里插入图片描述

任意用户注册

在找到该CMS的时候发现存在任意用户注册的情况

http://xxxx.edu.cn/student/Register.ashx

内容都可以伪造
白捡一个存储型XSS_第1张图片
注册后得到账号 xxxxxx 密码 xxxx

后端姓名处存储XSS/前端限制绕过

在个人姓名处发现姓名存在的是前端限制,进行后端抓包突破
白捡一个存储型XSS_第2张图片

来到分享界面获取我个人的url 触发XSS在这里插入图片描述

白捡一个存储型XSS_第3张图片
白捡一个存储型XSS_第4张图片

你可能感兴趣的:(技术干货,黑客技能,xss,前端,网络安全,web安全,渗透测试)