实战SRC|北京、上海等27省某x电力xx中心存在存储XSS漏洞

这篇具有很好参考价值的文章主要介绍了实战SRC|北京、上海等27省某x电力xx中心存在存储XSS漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

实战SRC-存储XSS漏洞

不秃头的安全

实战SRC|北京、上海等27省某x电力xx中心存在存储XSS漏洞

我们在日常挖洞过程中,会遇到需要填写一堆个人或企业信息的页面,大多数情况下我们都会嫌麻烦,怕填写了半天最后也没挖到洞,从而忽略这种网站。其实这种网站恰恰更有可能存在漏洞,因为大多数渗透人员都嫌麻烦继而放弃,导致这种看似很安全的网站,更有可能存在漏洞。

那么接下来就带大家看一下,某网27省电力交易中心通杀的一个文件上传存储XSS漏洞是怎样挖掘到的。

一 漏洞记录

1、打开某省电力交易中心首页,点击注册功能。
实战SRC|北京、上海等27省某x电力xx中心存在存储XSS漏洞

2、填写账号密码信息。
实战SRC|北京、上海等27省某x电力xx中心存在存储XSS漏洞

3、返回登录处登录刚才注册的账号。

4、登录后就发现进入到市场成员注册页面,此时有小伙伴会问,这么多企业信息,自己又没公司,这该怎么填写?

首先我们可以使用企查查和百度搜集一些营业执照等信息,其次我们填写的信息也不一定就要通过审核才能触发漏洞,只要填写的信息看上去大致合理即可。
实战SRC|北京、上海等27省某x电力xx中心存在存储XSS漏洞

所以此处我们随意填写一个企业信息,并上传此次用到的漏洞利用文件即可。

​5、在工商营业执照上传处上传带有XSS代码的PDF文件。
实战SRC|北京、上海等27省某x电力xx中心存在存储XSS漏洞

6、上传成功后,点击预览此文件,会在服务器下载已上传的文件,并成功弹窗。
实战SRC|北京、上海等27省某x电力xx中心存在存储XSS漏洞实战SRC|北京、上海等27省某x电力xx中心存在存储XSS漏洞

7、填写完信息后提交注册,等待审核人员中招。三小时后,Dnslog提示审核人员已触发此漏洞。

二 防御方法

前后端均检测PDF文件中是否存在恶意代码。

实战SRC|北京、上海等27省某x电力xx中心存在存储XSS漏洞

三 思路总结

其实小编每次挖某网的时候都会见到这个网站,但每次都放弃了,总感觉他特别安全,毕竟是全国通用的站点,怎么会有漏洞,而且之前也比较懒,看到这么多信息需要填写,直接关机睡觉了。这也导致很多漏洞都被错过,不是因为技术不到位,而是比较懒,对挖洞的认知也有所欠缺。

有的小伙伴可能还不太了解PDF XSS的制作方法,其实百度上有很多这种文件的制作教程。另外也可以使用小编已制作好的文件,其中还附赠大家一个.SVG图片的XSS文件,在图片或头像上传处提交此文件,当别人的浏览器加载你的头像或图片时就能触发此漏洞,目前各大SRC均能挖掘到此漏洞,成功几率炒鸡高。在公众号回复神秘代码——“XSS利用文件”,即可下载。

实战SRC|北京、上海等27省某x电力xx中心存在存储XSS漏洞

四 文末闲聊

感谢各位大佬们关注-不秃头的安全,本账号为新起公众号,后续会坚持更新渗透漏洞思路分享、安全测试、好用工具分享以及挖掘SRC思路等文章,同时会组织不定期抽奖,希望能得到各位的关注与支持。

编辑:Rarry

审核:黑道饺子文章来源地址https://www.toymoban.com/news/detail-422573.html

到了这里,关于实战SRC|北京、上海等27省某x电力xx中心存在存储XSS漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 安全应急响应中心SRC

    目录 安全应急响应中心SRC 一、SRC介绍 二、SRC准则 三、SRC评级 四、SRC公告和活动 五、SRC导航平台 六、企业SRC平台 ​安全应急响应中心(SRC, Security Response Center),是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。 SRC平台 ​报告平台是指由独立的第三方公司

    2024年02月03日
    浏览(44)
  • 北京超级云计算中心操作训练指南

    本人在实验室做深度学习图像领域相关研究,前期使用实验室的设备 2080Ti ,运行时间较慢;跑一轮需要6个小时以上;后来开始使用超算,运行速度比实验室快多了,但超算使用前需要相关配置,使用难度相较于本地会难一点,本文以北京超级云计算中心和 yolov5 训练为例,

    2024年02月14日
    浏览(36)
  • 北京戴尔电脑售后维修服务中心在哪里?

    我公司提供戴尔电脑全系列产品维修、维护支持,北京it外包服务。 可以联系戴尔官方客服 400-886-8610 家庭用户支持 400-881-1852 商用支持 以下信息是我公司整理戴尔电脑售后维修服务站的联系方式,不保证正确性,仅供参考。 1、戴尔电脑售后维修中心(北苑路店) 北京市朝阳区

    2024年02月19日
    浏览(47)
  • 【求职专用】安全应急响应中心src上榜记录

    新氧,2023,年3 合合,2023,年4 酷狗,2023,总5 新氧安全应急响应中心 (soyoung.com),2023,年3 合合安全应急响应中心 ISRC (intsig.com),2023,年4 酷狗安全应急响应中心 (kugou.com),2023,总5 滴滴,2023.Q4,季23 滴滴出行安全应急响应中心 (didichuxing.com),2023.Q4,季23 顺丰,2023.09,月

    2024年04月28日
    浏览(37)
  • idea编译正常,运行出现java: 程序包XX不存在

    最近在将maven项目fastjson升级到fastjson-1.2.83.jar版本,编译正常,运行出现程序包xxx不存在,但是确实有对应的jar包,在java代码也是正常的没有报错。 网上有说是idea的版本与maven构建的build不相容,个人摸索后发现就是maven构建jar包的问题 解决方案:第一种:确实解决了问题,

    2024年02月06日
    浏览(48)
  • 如何解决idea运行出现java: 程序包XX不存在

    直接将程序包的dependency配置写上即可 如果这样设置没有用的话 那就是没有安装maven 需要安装一下maven 关于如何安装maven请参考我的下一篇文章 如何安装maven

    2024年02月04日
    浏览(64)
  • 关于特殊时期电力行业信息中心运营思路

    安全运营是一系列规则、技术和应用的集合,用以保障组织核心业务平稳运行的相关活动,是通过灵活、动态的实施控制以期达到组织和业务需要的整体范围可持续性正常运行。信息中心在特殊时期扮演着关键的角色,因此需要精心设计运营思路以确保信息安全。以下是我们

    2024年02月09日
    浏览(50)
  • 上海智慧岛大数据云计算中心项目正式封顶!

    上海智慧岛大数据云计算中心封顶仪式现场 1月15日,云端股份在上海智慧岛大数据云计算中心举行封顶仪式。云之端网络(江苏)股份有限公司(以下称“云端股份”)总经理贡伟力先生,常务副总张靖先生等公司成员;江苏瀚天投资公司副总裁、通州建总集团有限公司(以

    2024年01月20日
    浏览(39)
  • 龙讯旷腾作为首批单位入驻北京昇腾人工智能计算中心

    2023中关村论坛系列活动—北京人工智能产业创新发展大会圆满落幕,围绕北京AI产业发展,政产学研用各界大咖汇聚京城,中国科协副主席束为、北京市副市长于英杰、中国工程院院士廖湘科出席大会。会上,北京市门头沟区政府联合中关村发展集团、华为公司,全力打造北

    2024年02月06日
    浏览(51)
  • 【状态估计】基于UKF、AUKF的电力系统负荷存在突变时的三相状态估计研究(Matlab代码实现)

     💥💥💞💞 欢迎来到本博客 ❤️❤️💥💥 🏆博主优势: 🌞🌞🌞 博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️ 座右铭: 行百里者,半于九十。 📋📋📋 本文目录如下: 🎁🎁🎁 目录 💥1 概述 📚2 运行结果 🎉3 参考文献 🌈4 Matlab代码及数据 基于

    2024年02月14日
    浏览(56)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包