20 xss في سكوب واحد - writeup
بسم الله الرحمن الرحيم
اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه أجمعين
اليوم بشارككم ثغرة حلو توصلت لها وقدرت احولها ل20 ثغره في لحظات
نبدأ مع الريكون ذي المره بديت ب google dorking
كنت افحص في السكوب ومركز على xss جلست افحص وطولت الصراحه
بعدين استعملت ذا الدورك
site:example.com ext:jsp
ذا الدورك وظيفته يطلع لك اي صفحه بصيغة jsp ولقيت صفحة تسجيل دخول كانت كذا
https://example.com/cms/login.jsp
ف جربت اسجل دخول ب اي شي طلع لي ان المعلومات غير صحيحه بس لاحظت ان تم اضافة بارميتر للرابط وصار الرابط كامل : https://globenetwork.unodc.org/cms/login.jsp?from=
شفته اي شي اكتبه ينعكس وجربت البايلود العادي ما ضبط <script>alert(0)</script>
كان يطلعني من الموقع بعدها جربت ذا البايلود <img src=x onerror=prompt(0)>
وضبط معي بس لاحظت ان السكوب يستعمل ذا cms في موقع ثاني من مواقعهم وفكرت انه مشهور وبديت احلم ب 0day لاكن مع الاسف طلع برمجه خاصه لهم فقط يعني مو open source قلت مو مشكله وجمعت روابط الموقع وجربت المسارات عليهم كانو مواقع كثير بس اللي يستعملو ذا cms كانو 20 موقع منهم بس وجربت البايلود عليهم كلهم وضبط
ملاحظة : الموقع مو تابع لمنصة كان لهم برنامج بلاغات مستقل (VDP)
النتيجه النهائيه : 20 reflected xss
تاريخ البلاغ : 6/9
تاريخ الرد وقبول البلاغ : 9/9
0 Response to "20 xss في سكوب واحد - writeup"
إرسال تعليق