critical blind cross site scripting - write up
بسم الله الرحمن الرحيم
اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه أجمعين
اليوم راح لشرح كيف جبت ثغره من امتع الثغرات بالنسبه لي هي ثغرة blind xss
وشو هي blind xss؟
هي ثغرة xss لاكن تحقنها في مكان بحيث انك تضر المستخدم اللي رايح له البايلود وغالباً يكون ادمن او شخص عنده صلاحيات في الموقع
اشهر الاماكن اللي ممكن اللاقي فيها blind xss
- contact us form
- register page
- user-agent and custom headers
- address in shopping websites
نجي الان للي اكتشفتها انا
الموقع كان طبيعته انك تسجل حساب والادمن للموقع يراجع الحساب ويوافق عليه
طبعاً في عدة خانات الاسم والايميل والباس الخ..
سجلت معلوماتي عادي بالنسبه للايميل والباس والاسم الاول والاخير حطيت فيه البايلود بعد ساعة جاني alert على ايميلي انه البايلود اشتغل على صفحه ودخلت والله الا الادمن دخل واشتغل عليه البايلود وقدرت اخذ كوكيز الادمن وشفت برضو صفحته
الثغره كانت حرجه - critical
المنصه : intigriti
ازاي جالك علي الاميل ان البايلود اشتغل وانت حاطط في خانة الاميل البايلود؟
ردحذف