Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想
需积分: 0 190 浏览量
2024-04-30
19:36:55
上传
评论
收藏 570KB PDF 举报
0x01 前言
在昨晚我打算把公众号文章也发发 i春秋 ,没想到刚用它的Markdown编辑器就触发了 Self-XSS
这是M arkdown语言的通病 ,在公众号的往期文章我有些写过相关的内容
Markdown渲染 最为致命,虽然 Self-XSS 不起眼,但是我们可以通过组合来达到对任何用户造成危害
触发Self-XSS后我就去团队群里装逼,然后我想升级危害,独乐乐不如众乐乐。于是 @key 给我看了它
以前写的文章,我这里以他的文章为参考,再次讲解一下过程!
0x02 思考 - “上天总是眷顾长得帅的人”
受害者点开连接 ->点击按钮 ->将黏贴剪贴板的内容写入 ->顺利触发XSS漏洞
我们使用的 Self-XSS Payload :
可以看到是有造成 点击劫持漏洞 的可能性的,可是它这个Markdown是二次开发DZ的一个插件所以我目
前是没有思路的,所以以下内容皆是奇思妙想!
0x03 构建代码
<img src=1 onerror=alert(1)>
资源评论
