考试上网查资料 查着查着又变挖洞了......
真是狗改不了吃屎 = =
起因是突然想起前几天发现的某个网站发图片的 图片名那里无过滤,可直接XSS
当时因为要考试,直接在那里插了段钓 Cookie 的 js 就没去管他
中间也有上过几个钓来的小鱼的号,没啥权限 没啥搞头 也就随他去了
然后今天突然想玩玩 XSS+CSRF 给自己的账号刷刷粉丝
上号后发现有几条私信
hi 我们是一个小众的平台,真心希望为[***]为[***]提供一些便利,可能在技术以及安全方面还有一些欠缺,但会努力改进,我们会真心像你请教的,万分感谢~~(6天前)
呃 这是被查水表了吗?
what a f[***] !
XSS点果然被修复了 没得玩了咯?
不开心 —Y—
但是发现可以 CSRF 重置登录邮箱
简单构造一个CSRF页面:
其实这个站几乎没有作对 CSRF 任何防范
所以我们可以 伪造用户几乎所有的操作
然后我把 CSRF 页面(加了自动成为我粉丝,发布一个名叫爱狗狗爱生活的作品)网址发给了 上面那个管理员
内容是:
漏洞 demo :[和谐].com
那人发了条感谢之类云云
然后他变成了我的粉丝
顺便我把他登陆密码改掉了
登上去后界面是这样的
好吧 其实就是普通用户的权限
开发者用的也是普通用户
那就没啥搞头了
俺是小白帽(●'◡'●)
于是加了网站开发者的QQ 和他和谐愉快的聊了聊~
然后他打算送我[和谐]签名的限量版明信片一套
为何总觉得不值钱呢 = =
等我拿到再说!~~