[BugBounty] Sleeping stored Google XSS Awakens a $5000 Bounty

Posted 17bdw

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[BugBounty] Sleeping stored Google XSS Awakens a $5000 Bounty相关的知识,希望对你有一定的参考价值。

来源:https://blog.it-securityguard.com/bugbounty-sleeping-stored-google-xss-awakens-a-5000-bounty/

理解

这篇文章主要是介绍了Google云端控制台上发现的存储型跨站点脚本(XSS)问题。

Google提供60天 免费试用 ,预算为300美元,所需要的只是输入(正确)付款信息以证明您不是机器人。

Google云:https://cloud.google.com/free/

在项目,标题为

"><img src=x onerror=javascript:alert(1);> … 

的情况下,XSS Payload被执行了。

技术图片

由于x不是有效的URL,因此设计为使用404 HTTP响应立即失败,然后调用onerror事件来执行javascript函数。

这种情况下可以使用两种攻击利用方法。

作者为Google VRP发送的视频POC:

https://youtu.be/AlNkfKReH_I

资源

Twitter:
https://twitter.com/fransrosen
https://twitter.com/jobertabma
https://twitter.com/yaworsk
资源:
https://leanpub.com/web-hacking-101
https://insinuator.net/

以上是关于[BugBounty] Sleeping stored Google XSS Awakens a $5000 Bounty的主要内容,如果未能解决你的问题,请参考以下文章

Sleeping In

oracle 进程 sleeping正常吗

英语中 字典解释sleep : a period of sleeping 为何翻译成睡眠时间?不应

为什么sleeping的会话会造成阻塞

Sleeping Schedule CodeForces - 1324E dp

IPC 经典问题:Sleeping Barber Problem