از وبسایت جناب آقای حسن روحانی Reflected XSSکشف آسیب پذیری

می کنیم Pentestقبل از شروع در گوگل سرچ می کنیم تا مطمئن شویم سایت درستی را

نماییم.وارد وبسایت شده و برروی رویداد ها کلیک می

.می نماییمروی آیکون جستجو کلیک سپس بر را وارد میکنم <Ultra Security>فیلد جستجو مقدار در داخل

نتیجه به صورت زیر خواهد بود.

از طریق فیلد جست و جو نشدیم. حال به دنبال ورودی های مخفی XSSهمانطور که مشاهده کردید موفق به دریافت باگ

دست پیدا کنیم. XSSوبسایت می گردیم تا شاید توانستیم با تزریق کد های خود به آنها به حفره امنیتی

همانطور که در بالا مشاهده می کنید با یک جس و جو ساده می توانیم به سه ورودی مخفی در وبسایت که مقداری برای آنها

می XSSکنیم که ببینیم دارای حفره ی امنیتی امتحانتعریف نشده دست پیدا کنیم. حال بیایید یکی از این ورودی ها را

استفاده می کنم. eventباشد یا خیر. بنده در این آموزش از ورودی

توانستیم تغییری در وبسایت ایجاد کنیم eventهانطور که مشاهده کردید با استفاده از ورودی

ساده می توانیم تغییرات بسازیی را در صفحه ایجاد کنیم. HTMLحال با تزریق یک کد

آسیب حال باید تلاش کنیم تا این برسیم HTML Injectionآسیب پذیری به eventحال توانستیم با استفاده از ورودی

تبدیل کنیم. XSSرا به HTML Injection پذیری

ا سعی در بایپس آن می کنیم.قدرتمندی می باشد اما م WAFهمنطور که مشاهده کردید این سایت دارای

را بایپس می کنیم. WAFتبدیل می کنیم و سپس توسط آن Asciiرا به کد Alertبرای این کار در ابتدا تابع

باید از فرمول زیر استفاده کنید. Asciiحال جهت استفاده از این کد های

#&ASCII_number;

بود.آن به صورت زیر خواهد Encodeحال در صورتی که به درستی این عمل را انجام داده باشید پس از

ها eventتمامی wafمن از کد زیر استفاده کردم متاسفانه ! قابل اجرا نیست یاین کد به تنهای حال توجه داشته باشید که

اشد.صورت زیر می بباز بود پس در نهایت پایلود نهایی به onwheelرو بسته بود تنها رویداد javascriptمربوط به

موس را تکان دهیم کد های شدیم که در صورتی که در داخل آن غلتک TextBoxبا این دستور موفق به ساخت یک

javascript .ما اجرا خواهد شد

این حفره امنیتی : میثم منصف هکشف کنند

سیکوریتی انتشار یافته توسط : اولترا