记录一个反射型XSS漏洞
【漏洞发现与分析】
本地有个软件系统,burpsuite开启主动扫描,报了个XSS漏洞:
添加群组功能的接口:
仔细确认,原本是个post:
漏洞是把请求参数放到get链接里,且能成功执行:
【漏洞利用】:
csdn发布博客,博客内容文字test添加链接地址:http://192.168.1.50/admin/group/create/?groupname=13
已登录漏洞系统、且有创建群组权限的用户,在浏览器中打开csdn 验证博客并点击文字test
创建群组成功: