از وبسایت جناب آقای حسن روحانی Reflected XSSکشف آسیب پذیری
می کنیم Pentestقبل از شروع در گوگل سرچ می کنیم تا مطمئن شویم سایت درستی را
نماییم.وارد وبسایت شده و برروی رویداد ها کلیک می
.می نماییمروی آیکون جستجو کلیک سپس بر را وارد میکنم <Ultra Security>فیلد جستجو مقدار در داخل
نتیجه به صورت زیر خواهد بود.
از طریق فیلد جست و جو نشدیم. حال به دنبال ورودی های مخفی XSSهمانطور که مشاهده کردید موفق به دریافت باگ
دست پیدا کنیم. XSSوبسایت می گردیم تا شاید توانستیم با تزریق کد های خود به آنها به حفره امنیتی
همانطور که در بالا مشاهده می کنید با یک جس و جو ساده می توانیم به سه ورودی مخفی در وبسایت که مقداری برای آنها
می XSSکنیم که ببینیم دارای حفره ی امنیتی امتحانتعریف نشده دست پیدا کنیم. حال بیایید یکی از این ورودی ها را
استفاده می کنم. eventباشد یا خیر. بنده در این آموزش از ورودی
توانستیم تغییری در وبسایت ایجاد کنیم eventهانطور که مشاهده کردید با استفاده از ورودی
ساده می توانیم تغییرات بسازیی را در صفحه ایجاد کنیم. HTMLحال با تزریق یک کد
آسیب حال باید تلاش کنیم تا این برسیم HTML Injectionآسیب پذیری به eventحال توانستیم با استفاده از ورودی
تبدیل کنیم. XSSرا به HTML Injection پذیری
ا سعی در بایپس آن می کنیم.قدرتمندی می باشد اما م WAFهمنطور که مشاهده کردید این سایت دارای
را بایپس می کنیم. WAFتبدیل می کنیم و سپس توسط آن Asciiرا به کد Alertبرای این کار در ابتدا تابع
باید از فرمول زیر استفاده کنید. Asciiحال جهت استفاده از این کد های
#&ASCII_number;
بود.آن به صورت زیر خواهد Encodeحال در صورتی که به درستی این عمل را انجام داده باشید پس از
ها eventتمامی wafمن از کد زیر استفاده کردم متاسفانه ! قابل اجرا نیست یاین کد به تنهای حال توجه داشته باشید که
اشد.صورت زیر می بباز بود پس در نهایت پایلود نهایی به onwheelرو بسته بود تنها رویداد javascriptمربوط به
موس را تکان دهیم کد های شدیم که در صورتی که در داخل آن غلتک TextBoxبا این دستور موفق به ساخت یک
javascript .ما اجرا خواهد شد
این حفره امنیتی : میثم منصف هکشف کنند
سیکوریتی انتشار یافته توسط : اولترا