当前位置: 爱尖刀 > 首页安全 > 技术文章 > 正文

一加主站订单界面存储型XSS一枚

2015-12-26 04:57 浏览次数:7678 我来说两句(0)

一加订单界面存在存储型XSS一枚,之前找到好多反射型的XSS想提交,但是不小心看到乌云已经不收普通的XSS了,这回找到一个存储型的,自认为也有一定的上下文环境,于是提交一下喽~要是不合格别封我啊,小菜一只^_^

0x01

能提交的XSS限制比较严格了,之前找过好多XSS都不满足乌云的要求没敢提交,这回这个看似满足斗胆提交一次- -#

0x02

闲话不多表,首先主角登场 http://www.oneplus.cn/

我们先买个东西,找贵的买啊(前提是有货,说个题外话,前两天上市的Mate8看起来不错哦^_^):

购买之前要先建立收货地址,这次瞄中的地方是手机号码:


可以看到,前端还是做了处理的。

所以我们决定抓包修改手机号码:


为了方便起见把该报文放到repeater里面:

我们先测试一下手机号码的长度:

对比上下两张图,第一张超长(超过20个字符)报错,而下面的图片为最长的20个字符,返回正常的信息。

下面在测试一下对于特殊字符是否有过滤:


从图中可以看到,如果输入了特殊字符,则会直接返回一个html网页,而不是正常返回的json数据。

那我们看看对双引导有没有过滤,过滤了尖括号后,双引导可以称得上是头号杀手了:

没有过滤双引号

没有过滤双引号

没有过滤双引号

重要的事说三遍。

最终修改完成的地址为下面:


提交订单,返回订单编号,点击进去:


找找看,有没有我们的手机号信息:


可以看到,确实是有的,可以说已经成功一半了,下面alert一个窗户,证明一下自己吧!


什么?有特殊字符?什么鬼。

已经查复,机智的我,发现,alert被过滤了(我也是醉了,我以为只有小说里才会过滤alert)

好吧,换个函数,用prompt去试试吧:


最终,我们虽然不能alert,但是prompt了《一个1》(偶像代言的手机就弹个小说出来吧)出来。


0x03

后面再说几句:

首先,手机号码的字符数只有20位,如果要构造具有攻击性比较强的载荷可能需要大牛利用短连接等奇门淫技来试试,小菜我证明出来也就该洗洗睡了。

其次,这个订单有有效期,不过即使是过了有效期的订单,也会存在在系统中,过期的订单界面我没有去查看,因为还没有过2个小时,嘿嘿。

解决方案:

首先手机号20位我也是醉了!

然后后台不校验手机号是不是数字我也是醉了!!

最后alert都过滤了不过滤引号我真是醉了。。。

过滤呗~.


来源:红黑联盟

[广告]赞助链接:

知安,互联网产品安全医院:http://www.knowsafe.com
舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
爱尖刀科技,关注企业数据与安全:http://www.ijiandao.com

关注公众号:Mcbang_com 了解更多精彩,关注:chayuqing_com 娱乐资讯早知道!
收藏 分享 发布者: admin |
看完这篇文章,你的感受如何?


伤心


无视


惊讶


流汗


赞同


路过
热点聚焦
更多>>
情凝中秋,乐在团圆 中秋节又称团圆节,是从古代至今,对远方亲人思念之情的体现;也是东方 ... [详细]
传递爱心 帮助需要的人 中国红十字已不能信任,民政系统变的自私,在这样的环境下,很多需 ... [详细]
【D盾】- 携手啊D共推《 [详细]
父亲节(Father's D 温家宝:父爱,如大海般深沉而宽广。 我们的力量出自与父亲,我们的 ... [详细]
祝高考学子凯旋而归 明后两天,高中三年的最后两天,也是将会影响命运的两天! 3年=1095天 ... [详细]

Archiver|网络尖刀 ( 京ICP备14006288号-3 )  

GMT+8, 2017-6-28 06:28 , Processed in 0.192111 second(s), 20 queries , Gzip On.

请勿发布违反中华人民共和国法律法规的言论
郑重声明:本站会员观点不代表【网络尖刀】论坛官方立场。

Copyright© 2006-2016 IjianDao.Com All rights reserved. 网络尖刀 版权所有

回顶部