critical blind cross site scripting - write up

 بسم الله الرحمن الرحيم



اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه أجمعين


اليوم راح لشرح كيف جبت ثغره من امتع الثغرات بالنسبه لي هي ثغرة blind xss


وشو هي blind xss؟


هي ثغرة xss لاكن تحقنها في مكان بحيث انك تضر المستخدم اللي رايح له البايلود وغالباً يكون ادمن او شخص عنده صلاحيات في الموقع


اشهر الاماكن اللي ممكن اللاقي فيها blind xss


- contact us form

- register page

- user-agent and custom headers

- address in shopping websites



نجي الان للي اكتشفتها انا

الموقع كان طبيعته انك تسجل حساب والادمن للموقع يراجع الحساب ويوافق عليه

طبعاً في عدة خانات الاسم والايميل والباس الخ..


سجلت معلوماتي عادي بالنسبه للايميل والباس والاسم الاول والاخير حطيت فيه البايلود بعد ساعة جاني alert على ايميلي انه البايلود اشتغل على صفحه ودخلت والله الا الادمن دخل واشتغل عليه البايلود وقدرت اخذ كوكيز الادمن وشفت برضو صفحته


الثغره كانت حرجه - critical

المنصه : intigriti

1 Response to "critical blind cross site scripting - write up"

  1. ازاي جالك علي الاميل ان البايلود اشتغل وانت حاطط في خانة الاميل البايلود؟

    ردحذف

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel