bugbountyhunter scope BARKER:第九滴血 存储型 Storage Cross-Site Scripting XSS SVG文件上传 报告

news/2024/11/13 16:38:53/文章来源:https://www.cnblogs.com/sec875/p/18353723

登录后来到My profile页面,页面里存在一个Edit Profile
image

头像处可以上传SVG图片
检查 xss payload:https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XSS Injection#xss-in-files
image

image

使用SVG进行图片上传,发现SVG文件上传成功并返回图片地址
image

image

poc:https://cfceb12f2bfd-sec875.a.barker-social.com/storage/EJvryUYazZY0PJSwKxFL9D1IPXD2DQtKie8g1Qcv.svg
image

英哥历史报告

l have discovered a Storage XSS vulnerability affecting the endpoint 'https://cfceb12f2bfd-sec875.a.barker-social.com/post' in the parameter 'post_image'. The payloed requires no filter bypass and is a simple, ' <?xml version="1.0" standalone="no"?>
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN" "http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd"><svg version="1.1" baseProfile="full" xmlns="http://www.w3.org/2000/svg"><polygon id="triangle" points="0,0 0,50 50,0" fill="#009900" stroke="#004400"/><script type="text/javascript">alert(document.domain);</script>
</svg> 'You can see a working proof of concept here:https://cfceb12f2bfd-sec875.a.barker-social.com/storage/a23wZID1s0agMIDiLZqDzuJGxTZUA2osuxoYwhtU.svg![image](https://res.cloudinary.com/bugbountynotes/image/upload/v1723367330/cbohfhn7zh7ubv3plmcc.png)To reproduce:
1.After logging in, you will come to the home page. There is an Attach image in the message.![image](https://res.cloudinary.com/bugbountynotes/image/upload/v1723367398/cajsidqey3up2g6ke99v.png)2.Check xss payload: https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XSS Injection#xss-in-files![image](https://res.cloudinary.com/bugbountynotes/image/upload/v1723367471/ayhhkvw7ugkx5eossb04.png)3.Use SVG to upload pictures. It is found that the SVG file is uploaded successfully and the picture address is returned.![image](https://res.cloudinary.com/bugbountynotes/image/upload/v1723367855/mmvkxsjmpd3ktefnsvae.png)![image](https://res.cloudinary.com/bugbountynotes/image/upload/v1723367534/t4d7fegeelnyhl9bgacj.png)4.You will observe xss executeshttps://cfceb12f2bfd-sec875.a.barker-social.com/storage/a23wZID1s0agMIDiLZqDzuJGxTZUA2osuxoYwhtU.svg![image](https://res.cloudinary.com/bugbountynotes/image/upload/v1723367330/cbohfhn7zh7ubv3plmcc.png)Payload used: <?xml version="1.0" standalone="no"?>
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN" "http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd"><svg version="1.1" baseProfile="full" xmlns="http://www.w3.org/2000/svg"><polygon id="triangle" points="0,0 0,50 50,0" fill="#009900" stroke="#004400"/><script type="text/javascript">alert(document.domain);</script>
</svg>Vulnerable parameter: post_image
Endpoint/URL: https://cfceb12f2bfd-sec875.a.barker-social.com/postlmpact:
As the sessin cookies are not protected by HTTPOnly. we can obtain these and achieve account takeover. As well as this,the CSRF token is stored the DOM which enables us to easily perform actions on behalf of the user.

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/781361.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

WPS Office 2023专业版 v12.8.2.17149v2 精简优化版

概述 WPS Office是由金山软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示等多种功能。具有内存占用低、运行速度快、体积小巧、强大插件平台支持、免费提供海量在线存储空间及文档模板、支持阅读和输出PDF文件、全面兼容微软Office97-2…

030.Vue3入门,父页面给子页面传递attribute属性

1、App.vue代码如下:<template><Father/> </template><script setup> import Father from ./view/Father.vue </script><style> </style>2、Father.vue代码如下:<template><h3>父页面</h3><p>父页面属性&…

C基础篇 文件操作

1. EOF宏,C语言EOF宏详解2. gets和fgets函数及其区别,C语言gets和fgets函数详解3. puts和fputs函数及其区别,C语言puts和fputs函数详解4. feof和ferror函数,C语言feof和ferror函数详解5. setbuf与setvbuf函数,C语言setbuf与setvbuf函数详解6. fseek、ftell和rewind函数,C…

029.Vue3入门,父页面自定义Event传给子页面,子页面通过此Event回传数据给父页面

1、App.vue代码:<template><Father/> </template><script setup> import Father from ./view/Father.vue </script><style> </style>2、Father代码如下:<template><h3>父页面</h3><p>搜索内容为: {{ msg …

Luckfox开发--SDK环境部署

前言 嵌入式Linux,在我的认识当中一直属于是嵌入式技术上最顶层的技术,之前一直有学习过相关的基础知识,这次打算系统性的记录学习过程,将完整的从零开始,一步步自学提高相关知识。 虚拟机安装 在学习嵌入式Linux,首先需要的是一个虚拟机,虚拟机软件我接触过两个,一个是…

交互题使用指南

一般 oi 场上的交互题都是使用 Grader 交互(cf 是 stdio 交互)。本文讲解一下怎么做交互题,评测交互题。 怎么做 基本知识 题目会给你几个函数接口,一般作为询问的方式。出题人会写一个 grader.cpp 里面就包含了这几个函数。 调用 grader 里面的函数的方法是:加上题目给的…

028.Vue3入门,子页面通过v-model,把数据实时传给父页面

1、App.vue代码:<template><Father/> </template><script setup> import Father from ./view/Father.vue </script><style> </style>2、Father.vue代码:<template><h3>父页面</h3><p>搜索内容为: {{ sear…

『模拟赛』暑假集训CSP提高模拟18

『模拟赛记录』暑假集训CSP提高模拟18Rank 致敬传奇不挂分 Rank5 模拟赛A. Mortis 原[ABC302G] Sort from 1 to 4 签,致敬传奇 abc_g 作签到题。 虽然但是还是想了 1h,好在最后成功切了。 具体解释看看题解,求个赞。点击查看代码 #include<bits/stdc++.h> using name…

暑假集训CSP提高模拟18

暑假集训CSP提高模拟18 组题人: @H_Kaguya | @joke3579\(T1\) P227. Mortis \(0pts\)原题: [ABC302G] Sort from 1 to 4 | luogu P1459 [USACO2.1] 三值的排序 Sorting a Three-Valued Sequence部分分\(0pts\) :输出逆序对个数。正解设 \(\{ a \}\) 排序后的序列为 \(\{ b \…

选股指标:涨停缩倍阴战法公式

选股指标:涨停缩倍阴战法 作者: 深海游鱼 QQ:396068801 日期:2024年8月 技术交流请加QQ 396068801

指令的执行过程

指令周期 CPU从主存中每取出并执行一条指令所需的全部时间称为指令周期,不同指令的指令周期可能不同。指令周期常常用若干机器周期来表示,机器周期又叫CPU周期。每个指令周期内的机器周期数可以不等指令周期的数据流指令执行方案

乌克兰生存小技巧——坦克炮测距法

乌克兰生活小技巧 第一集 坦克炮测距法 PS:本系列教程假设您的技术在二战的水平。对于一些条件不错的同学来说,可以直接用激光测距解决问题。 众所周知,炮弹发射出去后会有一定程度的下坠,导致可能打不中目标,这时候测距显得极为重要。所以本教程将会带大家如何正确测距,…