我是一名渗透测试员,我刚刚在我们正在测试的网站上发现了一个缺陷,即嵌入的视频的网址未被检查,因此我可以嵌入异地内容。然而,问题是首先调用页面本身,然后在第二个请求中调用嵌入的视频。因此,这不能通过单一链接发送给受害者,因此这个缺陷的后果目前非常小。虽然整个网站都有XSS问题,所以我想知道是否有可能为我注入一些JavaScript,即首先调用该页面,然后调用我的异地视频。
我会使用window.location来打开第一页,但接下来我将如何发出GET请求来调用视频?
我找到了一些示例代码并对其进行了调整,并一直试图让它在本地运行,但到目前为止还没有运气。
<script>
function httpGet(theUrl)
{
var xmlHttp = null;
xmlHttp = new XMLHttpRequest();
xmlHttp.open( "GET", theUrl, false );
xmlHttp.send( null );
return xmlHttp.responseText;
}
window.location = "http://www.thesite.com/vulnerablepage.htm";
httpGet("http://www.moviesite.com/embeddedvid.swf");
</script>
这或类似的东西会起作用吗?该网站是实时的,所以我无法对它进行任何实验,否则我会使用反复试验找到有用的东西。任何帮助深表感谢!感谢
答案 0 :(得分:1)
脚本(通过XSS攻击种植的恶意脚本)可以创建<iframe>元素,将页面提取到其中,然后启动视频。只要框架中的页面和触发攻击有效负载(脚本)的外部页面都在同一个域中,就可以(而且非常简单)。