5000美刀的谷歌XSS

最新推荐文章于 2024-05-11 14:54:05 发布
原创 最新推荐文章于 2024-05-11 14:54:05 发布 · 346 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#这才叫思路 #谷歌的xss #入侵思路 #渗透思路

博主分享了在寻找谷歌Tagmanager服务中潜在XSS漏洞的经历。尽管存在特殊字符过滤,但发现可以通过上传JSON模板文件并在头部插入代码来绕过防护,成功执行XSS攻击。附带了POC演示和视频链接。

在这里插入图片描述
亲爱的黑阔们:

最近我在找谷歌的一个叫做tagmanager的服务漏洞,这个服务被用作SEO运营。我主要研究的就是在找有木有可以插XSS的地方。但是所有的域都有过滤特殊字符的防护,各位可以从下面的图看出来。所以在这上面下功夫真的是脑洞不够……
在这里插入图片描述
但是接下来我发现Tagmanager允许用户以JSON文件的形式上传一些的标签、宏、自定义数据等……
在这里插入图片描述
接下来呢我就下载了个json模板文件并编辑了下它的头(本是不允许使用特殊字符的)

 "data": {
        "name": "#“><img src=/ onerror=alert(3)>",
        "type": "AUTO_EVENT_VAR",
        "autoEventVarMacro": {
          "varType": "HISTORY_NEW_URL_FRAGMENT"
        }

你猜怎么着?上传并重写设置之后,Payload居然执行了

这就是我发送的POC

视频(自带梯子):->

http://blog.it-securityguard.com/bugbounty-the-

最低0.47元/天 解锁文章
一键梭哈工具!3697个xss payload助力h1赚
棉花糖的博客
11-26 1164
最近看到老外在卖一个二十一个月的反射xss扫描器,同时在github找到另一个老外做的差不多的开源工具,其实就是拿着payload一顿梭哈,那么我直接把这俩的payload提取去重,原来俩各有两千多个payload,去重后一共3697个,文末获取下载链接。Loxs多漏洞扫描器用于网络应用L本地文件包含 (LFI)O开放重定向 (OR)X跨站脚本 (XSS)S结构化查询语言注入 (SQLi)回车换行注入 (CRLF)Loxs是一个易于使用的工具,可以查找网络应用中的问题,如LFI。
iwebsec 靶场 —— XSS 漏洞
最新发布
技术笔记
10-31 474
xss
GoogleXSS游戏
积累,在于坚持
01-09 647
Level 1: Hello, world of XSS 好吧,这一关很简单,没什么可说的: alert(1); Level 2: Persistence is key 这一关可以用以下这几种不同的方式:  href="test" onclick="javascript:alert(1);">test 创建一个链接(需要与用户交互)  src="test.png" o
google-xss-game
LYJ20010728的博客
05-06 296
题目链接 level1-未过滤的字符串输入 没有任何过滤,最基本的操作:<script>alert(1)</script> level2-服务端存储漏洞 查看网页源码,我们在用户字段输入的文字被外部标签<blockquote>标签包裹,尝试level1中的操作,发现无法弹窗。在<script>标签无法触发的时候,尝试用另一个标记来触发javascript,考虑到数据是永久存储在对方服务器上的,所以可以这样输入:<img src="x" onerror="
挖了谷歌一个 XSS 漏洞,获奖三千
YopenLang的博客
05-11 1163
程序员 Matan 发现谷歌网站 https://toolbox.googleapps.com 上的 XSS 漏洞并成功报告,获得了 3133.7 元的奖励。在调查 `apps/recovery` 子页面时,他发现页面接受 URL 参数且未正确过滤,使得 JavaScript 代码得以执行。通过此漏洞,Matan 演示了如何使用恶意脚本获取用户 IP 地址,确认了网站的安全漏洞。此漏洞属于典型的反射型 XSS,暴露了输入校验不严的风险。尽管谷歌技术有名,
从简单的 XSS 到完整的 Google Cloud Shell 实例接管,值5000
smellycat000的专栏
10-13 542
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本文说明的是以root身份接管Google Cloud Shell实例的漏洞奖励计划案例。如下是复现步骤:1、设置位于任...
网络安全基础技术扫盲篇 — 常见web漏洞XSS跨站脚本攻击
2401_84301853的博客
04-27 1087
知识宝库在此藏,一键关注获宝藏首先我们了解一下原理,用一句话概括就是。在Web应用中,前端代码主要包括HTML、CSS和JavaScript。:HTML 用于描述网页的结构和内容,包括标签、元素、属性等。前端骨架(有很大关系,但不是该漏洞的利用核心)。:CSS用于定义网页的样式和布局。化作用(和渗透关系不大):JavaScript是一种客户端脚本语言,用于实现动态效果和与用户的交互。恶意的JavaScript代码可以直接在用户的浏览器中执行,导致XSS攻击的发生。
2024年网安最新CVE-2024-3580 Cisco ASA安全软件XSS漏洞
2401_84298087的博客
05-03 1052
— | — || 威胁等级 | 中危 || 影响面 | 一般 || 攻击者价值 | 较高 || 利用难度 | 低 || 360CERT评分 | 6.1 |
XSS on Google Search -mutation XSS
qq_25899635的博客
06-11 331
2019.06.11   我们这些总有一死的人的命运多么奇特!我们每个人在这个世界上都只作一个短暂的逗留;目的何在,却无从知道,尽管有时自以为对此若有所感。                            -阿尔伯特•爱因斯坦 浏览器在解析HTML的时候显自然而然而又非常奇怪:   检查解析的HTML,即DOM树。第一个例子带有脚本的div的标签,浏览器通过添加结束脚本标...
Google XSS Game Level 01-06
PuziのPwn
07-24 520
Ref:https://xss-game.appspot.com/ Dat:20140724 【Level 01:Hello,world of XSS】 无过滤 alert(1) 【Level 02:Persistence is key】 标签变更 【Level 03:That sinking feeling...】 img标签的onerror事件  'one
google tag manager的使用
Carson的专栏
04-14 1万+
Google 跟踪代码管理器是一个代码管理系统,可以快速轻松地更新网站或移动应用上的代码和代码段,例如用于流量分析和营销优化的代码和代码段。可以通过跟踪代码管理器的界面添加和更新 AdWords、Google Analytics(分析)、FirebaseAnalytics、Floodlight 和第三方代码或自定义代码,而无需修改网站代码。这样既减少了错误,也免除了配置代码时向开发者求助的麻烦。
关闭谷歌chrome xss过滤器
热门推荐
syq1207的博客
06-09 1万+
在使用浏览器进行xss测试时需要预先关闭xss过滤器 chrome的关闭方法: 我的chrome安装目录在C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,关闭方法是在命令行输入以下命令: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
chrome关闭xss防护
一个安全研究员
03-16 1万+
引用 摘自:http://blog.youkuaiyun.com/shiyuqing1207/article/details/46430017 在使用浏览器进行xss测试时需要预先关闭xss过滤器 chrome的关闭方法: 我的chrome安装目录在C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,关闭方...
对绕过谷歌XSS Auditor的一些想法(针对标签之间)
9ian1i
12-11 8071
0x00 XSS Auditor是啥 这是一个被加入在了chrome内核中的安全功能,之所以加入内核是为了其它调用chrome内核的浏览器也具备这个功能,目的是为了抵御XSS,功能很强大,对反射型XSS而言,感觉一大半的payload都被过滤掉了,DOM的话效果弱很多,而存储型根本没用。与之类似的IE中也有自己的XSS Filter。
万能密码漏洞
Coisini的博客
06-15 1万+
本来都不打算讲这个漏洞的(感觉太low了),但是在最近的一次渗透测试中,居然发现了这个漏洞,而且还是政府的网站……所以还是打算讲一下吧 最近在一次爬网站地址时,发现了这个登录界面,随手输入了一个万能密码,没想到居然进去了 漏洞原理: 网站把密码放到数据库中,在登陆验证中一般都用以下sql查询语句去查找数据库 sql=select * from user where username=’use...
web安全-上传漏洞-Ewebeditor编辑器漏洞利用
Coisini的博客
05-31 8138
Ewebeditor简介 漏洞利用 ***默认路径就不一定了,有可能是“edit/admin_login.asp”或者“admin/edit/admin_login.asp”。(默认密码后台:admin,admin) 如果eWebEditor的后台用户名和密码都已经被修改了,那么我们还可以通过下载数据库来获得管理员用户名和密码,数据库默认的下载路径为“/db/ewebeditor.mdb”。下载...
web安全-使用burp suite进行表单暴力破解(含验证码)
Coisini的博客
05-30 5485
实训目标 1、了解验证码的工作原理; 2、掌握burp suite使用方法; 3、了解弱密码的攻击方式; 4、了解弱密码的危害。 一.题目提示: 后台管理员用户密码为弱密码(3位数字) 管理员账号为:admin 登录界面为: 拿到这道题首先要了解验证码的工作原理 二.打开burp suite进行抓包 至于还不会使用burp suite的同学亲自行百度(http...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值