通过组合Self-XSS + CSRF得到存储型XSS

文章预览

扫码领资料 获网安教程 来 Track安全社区投稿~   千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 在一次漏洞赏金挖掘中，我在更改用户名的功能点出发现了一个XSS，在修改用户名的地方添加了一个简单的XSS payload并且刷新页面： 用户设置面板 XSS证明 但是问题是这个功能配置并不是公共的，造成XSS漏洞的唯一方法是告诉受害者将其名称更改为恶意JavaScript代码，这称为Self-XSS，没有太大影响。 接下来，我使用burpsuite抓取 改变名字这个功能点的数据包： 从数据包来看，没有看到防御csrf的token，这看起来有可利用的点，于是我使用burpsuite 生成了CSRF poc 并在浏览器中重放，而得到的响应是：success nice！现在我们有了CSRF + Self-XSS，让我们将它们组合在一起，表单如下： 最终POC 在名字字段我添加了JavaScript代码它是从xsshunter.com： https://xsshunter.com/ 生成的XSS PoC ………………………………