我如何发现ucweb.com的两个XSS

Posted 2021-04-29 白帽汇

Hey Everyoneee,

我是Sudhanshu Rajbhar，今天我要分享我在阿里巴巴的漏洞悬赏项目中发现的基于dom的两个xss的故事。

我是刚刚才了解阿里巴巴的漏洞悬赏计划，知道其覆盖范围很大，所以我决定去找找看。那是在八月的第一个星期，两天后，我的数学考试就要来临，但我依旧忙着挖洞。

在阅读了他们的政策和覆盖范围之后。我登上了Youtube，搜索阿里巴巴网站上已经发现的漏洞，以更好了解我的目标，大部分poc都是关于xss的。在看完这些poc之后，我随机挑选了一些域，包括alipay.com、ucweb.com 等。

让我们开始吧

我首先检查了可访问的子域，然后去了https://virustotal.com，开始逐个浏览它们。一开始没有发现任何有趣的子域，所以我开始查找ucweb.com的子域，并且找到了这个子域 samsung.ucweb.com，samsung ahh，让我们看看那里有什么。

大多数人看到这个页面会作何反应？他们也许会忽略它。以前我也会做同样的事情，但是我记得我曾看过一篇文章，里面说到，如果你遇到像这样网页，谷歌搜索它，你可能会发现一个可访问的站点。

所以我就用了个简单的语法

site:samsung.ucweb.com，结果让我大吃一惊。

我打开了URL 

http://samsung.ucweb.com/webstore/classify.html?dataKey=LifeStyle&title=LifeStyle

并开始测试其中的参数，title参数的输入会反映到网页输出中，我输入类似的内容，发现其没对敏感字符进行过滤。

我尝试使用了有效负载alert(1)，但是它没有工作，然后我尝试了

<img src=x.ror=alert('XSS')>，

然后boooom是的，我得到了xss弹出窗口。

这是我在奖励计划中发现的第一个漏洞，所以我真的很兴奋，我甚至在那个时候尖叫。

我在https://security.alibaba.com上提交了这篇文章，他们的反应非常迅速，我打开了回复，发现我得到了50美元的奖励。

这次我比以前大喊大叫了一点。所以这就是我的第一个漏洞悬赏故事的结局。不久之后，我在vhx上得到了100美元的黑客奖励。

现在是第二个XSS的时候了

这个月我发现了第二个xss，在同一个域中。为了修复前一个xss，他们删除了那个站点，如果我现在试图打开那个站点，我将会得到一个404错误，没有找到。

我只是想在这个子域上使用像dirbuster或gobuster这样的工具，以便找到新的站点。我试过dirbuster和gobuster，但是它们给出一些错误的结果。所以我需要别的方法。

几天后我了解到了dirsearch，所以我想尝试一下，它运行得很好，结果我又得到了一个端点 /test/

我打开了 http://samsung.ucweb.com/test/并从这里找到了这个

http://samsung.ucweb.com/test/classify.html？dataKey=New&title= 和以前几乎相同的url，就像以前一样，我使用了payload，然后xss弹出窗口就在那里。

这次也是阿里巴巴的50美元赏金，真的很简单。

所以，伙计们别忘了在你的目标子域上使用目录暴力破解工具，你可能会像我一样幸运。

非常感谢你一直读到最后。我希望你会觉得这篇文章有趣。

原文链接：

https://twitter.com/i/web/status/1069418665626394624

本文由白帽汇编写，转载请注明 来自白帽汇Nosec，

查看更多安全动态，请访问[nosec.org]

若有任何疑问，请联系service@baimaohui.net

“

白帽汇安全研究院隶属于北京华顺信安科技有限公司。研究院拥有一支从事网络安全研究的资深技术团队，致力于网络信息安全领域的深入探究，研究方向为网络空间测绘、安全大数据、威胁情报、态势感知、区块链安全等前沿安全领域。

白帽汇

点击下方“阅读原文”查看更多内容。