<img> कभी निराश नहीं करता

नमस्कार दोस्तों ,

यह काशिफ है , एक और लेख में आपका स्वागत है । इस ब्लॉग में मैं अपना पहला $ इनाम साझा करूँगा। वह 14 अगस्त का दिन था, जब मैं हैकरोन, इंटिग्रिटी, बग क्राउड के अलावा कुछ पेड प्रोग्राम की तलाश कर रहा था। मैं openbugbounty.com खोलकर समाप्त होता हूं, मैंने बेतरतीब ढंग से एक लक्ष्य पर टैप किया और देखा कि उन्होंने बग बाउंटी प्रोग्राम का भुगतान किया था, इसलिए मैंने उनकी मुख्य वेबसाइट खोली और xss (मेरा पसंदीदा बग) की तलाश शुरू कर दी। "मुझे पता है कि तुम्हारा आरसीई है"

अनुसरण करना न भूलें मैं एक और लेख में POST अनुरोध के माध्यम से xss साझा करूँगा।

# निष्कर्ष#

कुछ दिन पहले मुझे एक ओपनबगबाउंटी लक्ष्य में एक डोम एक्सएसएस बग मिला जो पोस्ट अनुरोध के माध्यम से निष्पादित करता है। मैं आपको बाद में एक अन्य लेख में POST अनुरोध XSS के बारे में बताऊँगा।

पैरामीटर:? खोज =

स्थान: ब्लॉग खोज

#शिकार प्रक्रिया(उम्मीदें) #

उपरोक्त XSS बग के संदर्भ में। उम्मीद के साथ कि मुझे एक और xss मिलेगा, मैंने मुख्य डोमेन खोला और नीचे स्क्रॉल किया और ब्लॉग विकल्प पर टैप किया। एक और वेबपेज खुला होने के बाद, मैं बिना किसी और परीक्षण के ब्लॉग खोज विकल्प पर जाता हूं और कुछ xss पेलोड पेस्ट करता हूं और प्रतिबिंब की जांच करता हूं लेकिन फ़ायरवॉल सभी विशेष वर्णों को फ़िल्टर करता है। (<> , “ (){}' ) . सभी एन्कोडेड हैं अच्छी तरह से बग की कोई संभावना नहीं है।

काश भाग्य नहीं

#अप्रत्याशित खोज#

एक व्यक्ति ने youtube पर बताया कि xss का परीक्षण करते समय पहले html इंजेक्शन के लिए जाँच करें और मूल टैग्स को इंजेक्ट करने का प्रयास करें। (जैसे <यू>, <एच1>, आदि)। परीक्षण करते समय मैं सिर्फ अपना नाम खोज बार में डालता हूं और उस स्रोत कोड की तलाश करता हूं जहां यह प्रतिबिंबित होता है। और जांचें कि क्या <u> परिलक्षित होता है या नहीं, लेकिन कोई भाग्य नहीं है, यह एन्कोडेड है।

#<आईएमजी> टैग कभी निराश नहीं करता#

बिना किसी उम्मीद के मैंने IMG टैग के माध्यम से xss पेलोड डाला, लेकिन इसने lol को भी एनकोड किया। और यहाँ हमें बग मिला। प्रवेश करते समय मैंने गलती से केवल <IMG SRC=x टाइप किया और मुझे प्रतिक्रिया के रूप में एक टूटी हुई छवि मिली।

इसलिए मैंने स्रोत कोड की जाँच की और पाया कि सब कुछ एन्कोडेड है लेकिन IMG टैग दो बार परिलक्षित होता है।

#मुझे लगा था कि मुझे XSS मिल गया है लेकिन इसने मुझे रोक दिया#

उपरोक्त खोज के बाद मैंने बस "ऑनरर = अलर्ट ()> टाइप किया, लेकिन यह निष्पादित नहीं हुआ। जब मैं स्रोत कोड की जांच करता हूं तो आईएमजी टैग भी एन्कोड किया जाता है। मैं बाधित था और मैं ऐसा था:

#फिर से नई चुनौती #

लेकिन मैंने हर संभव आईएमजी टैग पेलोड की कोशिश की और हां कोई भी निष्पादित नहीं हुआ। सशुल्क कार्यक्रम पर यह मेरी पहली खोज थी (" मेरे दिमाग में मुझे लगता है कि मुझे तेजी से रिपोर्ट करनी होगी अन्यथा कोई और रिपोर्ट करेगा और मुझे डुप्लिकेट मिल जाएगा ")। इसलिए मैंने हार मान ली और छवि टैग में कोई भी मूल्य दर्ज करके इस रिपोर्ट को प्रस्तुत करने का प्रयास किया। और यहां एक और चुनौती मिली कि मैं यहां कोई लंबा URL दर्ज नहीं कर सकता और यह केवल कुछ वर्णों को खोज इनपुट के रूप में अनुमति देता है।

#हल किया#

मैंने देखा कि हर इनपुट URL में परिलक्षित होता है इसलिए मैंने इनपुट के रूप में "काशिफ" टाइप किया और छवि के URL को kashif से poc के लिए एक वास्तविक छवि URL में बदल दिया। और सूचना दी ...

#मैंने अंत में हार मान ली लेकिन कृपया हार मत मानो आप कुछ बड़ा पाएंगे। "

हो सकता है मुझे भी xss मिल जाए लेकिन डुप्लीकेट होने के डर से मैंने इसे ज्यों का त्यों रिपोर्ट कर दिया।

#पुरस्कार समय#

वे इसे कम गंभीरता की खोज के रूप में बनाते हैं और मुझे पेपाल के माध्यम से 50 € देते हैं।

#बक्शीश #

सामान्य HTML टैग्स और सबसे महत्वपूर्ण छवि टैग जैसे हर संभावित इनपुट की जांच करें। हो सकता है यह आपकी किस्मत बना दे।

आशा है आप इससे कुछ नया सीखेंगे।

अनुसरण करना न भूलें मैं एक और लेख में POST अनुरोध के माध्यम से xss साझा करूँगा।

"फिर मिलते हैं अगला मुझे लिखें .."