From js analysing to admin endpoint to easy XSS - write up
بسم الله الرحمن الرحيم
اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه أجمعين
اليوم بتكلم عن اكثر xss ممتعه اكتشفتها في حياتي كانت متكامله من جميع الجهات
نبدأ مع الريكون طبعاً النطاق كان واسع جداً لذلك استعملت ذا الموقع عشان افحص عن طريق (ASN number)
شفت دومين من الدومينات بعد ما فحصته رحت للساب دومين الخاصه فيه لقيته واحد اسمه newsletter.example.com
كان فاضي كصفحه بس السورس للصفحه كان مليان سكربتات جلست اقراهم ولقيت واحد فيه endpoints كثير بعدها جلست اجربهم كانو كلهم يحولوني للصفحه الرئيسي لانهم مسارات ادمن يعني لازم تسجل دخول الا واحد منهم بس فتح معاي بس ما كان في الا button ومكتوب فيها ok ف اول شي جا في بالي اخمن على البراميترات لان الصفحه كانت .php
طبعاً المسار كامل كان:
/admin4/ajax/info.php
وخمنت على البراميترات طلع لي براميتر msg بحكم خبرتي السابقه كنت اعرف ان ذا البراميتر 99% يطبع الكلام حرفياً مثل ماهو وفعلاً جربتها وطبع لي كل شي مثل ماهو واستعملت البايلود العادي
هنا الرابط المصاب:
https://newsletter.example.com/admin4/ajax/info.php?msg="><script>alert(0)<?script>
عجبني جداً تجاوب المنصه كان سريع
تقديم الثغره : 27/9
قبول مبدئي و بانتظار مراجعة الشركه : بعد ساعتين من التقديم فقط :)
قبول نهائي و تم اعطائي هدية : 28/9
0 Response to "From js analysing to admin endpoint to easy XSS - write up"
إرسال تعليق