一个xss到一个新思路

Posted 2021-04-29 安全V生活

　　` 0x00 今天很偶然有人在群里发了个二维码，二维码是配合一张广告海报的，说什么北京共享女友，我扫描了一下，发现给套路了自动跳转到某BtwoB的网站，原来这是一种新的营销方式利用热点信息来推广，顺便分享给大家这种推广方式，接下来我就对这个网站有点兴趣了，习惯性的wvs扫描，appscan，端口扫，c段，w3af，owasp，一个个的扫，但是并没有扫描到什么漏洞，有一些csrf都是误报之类的，只好先手工测试一波，在网站评论区写了句javascript弹窗，竟然可以随意插。。。。

　　0x01 一言不合插你，先插入个来玩玩先试试看效果，盗个用户cookie来玩玩先

　　经过几分钟的等待有个用户看了这篇文章了，很好很棒

　　写入获取到的用户cookie然后一步步的按流程走下去，主要过程不在于这个，xss大家都会所以今天主要详细的还是讲“思路”，如何用思路来成功的变成管理员，这一下我JavaScript已经打进去了，但是我要想一个思路来让管理员鸟我，让他来看我的评论或者是打开我那条已经打入代码的页面。

　　0x02 找了十分钟左右都没找到一篇管理员注重的文章，那算了!我就根据老套路玩法跟客服聊聊天，故意假冒是要拿货的，对方网站是做批发，我就在这里假装是客户，客服很乐意的来为我解答，一千个省略...

　　经过一番聊了之后客服把链接发给了他们的管理员，一般网站的客服都是没有什么安全性的，然后他就给了他的管理员看，很棒的过了半小时来了个cookie 果断是管理员的cookie

　　0x03 上面是我为了测试某广告商城的站点并发现了漏洞，且成功获取到了管理员的cookie

　　在我打算先停下来的时候，却无意间的想到了cnzz，我自己也是开网站的一般都有给cnzz记录大多数页面，这个套路应该是没什么人知道，这个应该是属于新套路来的，所以转载别忘记写来源。

　　0x04 cnzz是基本每一个网站都有的，做统计来源以及访问页面，很多很多信息，所以这是我想利用到的一个信息了，但是我必须得破掉这个小门，一般企业的cnzz密码肯定不是很难，所以在这里做爆破是有比较大的几率成功的，所以我尝试了一下，用网站的一些小信息做了一个爆破，以及常用密码字典，打开网站点击cnzz按钮，于是开始尝试一下。

　　滴滴滴，字典果然强大，一下子就跑出来了，这是一个常用密码字典，还有一些自己生产的配合在里面，不出1分钟就出来了，这个属于运气好，先登录进去看看。

　　于是我直接cookie登录了进去.....