如何利用Blind XSS發(fā)現(xiàn)目標(biāo)系統(tǒng)內(nèi)部票據(jù)管理和防火墻登錄頁面

如何利用Blind XSS發(fā)現(xiàn)目標(biāo)系統(tǒng)內(nèi)部票據(jù)管理和防火墻登錄頁面，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

大家好，今天分享的Writeup是作者通過對某電子商務(wù)網(wǎng)站的Blind XSS測試，發(fā)現(xiàn)了系統(tǒng)內(nèi)部的票據(jù)管理系統(tǒng)和FortiGate防火墻管理系統(tǒng)，漏洞最終被定義為XSS導(dǎo)致的信息泄露，獲得了廠商 $1,250的獎勵，漏洞雖然簡單，但這種姿勢值得學(xué)習(xí)。以下是作者的分享，出于保密原因，其中描述的目標(biāo)網(wǎng)站簡稱為seller.redacted.com。

漏洞發(fā)現(xiàn)端倪

剛開始在對seller.redacted.com的測試過程中，我嘗試了各種方法但卻一無所獲，這種苦悶大家都能明白。于是，我嘗試著變換思路尋找新的切口，這次我想看看XSS。在目標(biāo)網(wǎng)站中我發(fā)現(xiàn)了一個比較有意思的登錄頁面，當(dāng)在用戶名密碼區(qū)域中輸入錯誤的憑據(jù)，輸入失敗后，就會出現(xiàn)一個“無法登錄？”（Unable to Login?）的選項(xiàng)按鈕來，如下：

好奇心促使我點(diǎn)擊了這個選項(xiàng)按鈕，之后，會跳出一個無法登錄的信息反饋填寫框，其中有無法登錄相關(guān)的問題類型、注冊的郵箱、個人手機(jī)號碼和問題描述這幾個填寫項(xiàng)，我一一填寫完后，在最后的問題描述區(qū)域內(nèi)整上了我的Blind XSS Payload，看看會出現(xiàn)什么結(jié)果。如下：

獲得系統(tǒng)內(nèi)部票據(jù)管理系統(tǒng)登錄頁面

通過不停地變換Blind XSS Payload嘗試，一小時后，我通過上述無法登錄的信息反饋機(jī)制，在我填寫的郵箱中收到了目標(biāo)系統(tǒng)發(fā)給我的一條通知消息，其為 “XSS payload fired on something.private.redacted.com/#app/secondLevelLead/my/incident/[ticket]/ticketjourny”：

也就是說，那個問題描述區(qū)域確實(shí)存在XSS漏洞，且從通知消息中，我得到了目標(biāo)系統(tǒng)的某個類似票據(jù)管理的服務(wù)端http://something.private.redacted.com/#app/secondLevelLead/my/incident/[ticket]/ticketjourny，可遺憾的是，我卻不能有效地訪問它，為什么呢？經(jīng)過研究，我發(fā)現(xiàn)，這其實(shí)是一個內(nèi)部管理系統(tǒng)，只能內(nèi)部員工或通過VPN方式才能實(shí)現(xiàn)訪問。

獲得系統(tǒng)內(nèi)部FortiGate防火墻登錄頁面

好吧，無法訪問也就算了，但從上述通知消息的內(nèi)容中，我又發(fā)現(xiàn)了另外一個IP地址，它是一個FortiGate防火墻登錄頁面，F(xiàn)ortiGate是一種下一代防火墻NGFW系統(tǒng)。

用簡單的用戶名密碼組合試試吧，admin/admin，哇，竟然可以成功登錄！

登錄之后，我就控制了這臺防火墻，其中的功能更改也就完全不在話下了。

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識有進(jìn)一步的了解或閱讀更多相關(guān)文章，請關(guān)注億速云行業(yè)資訊頻道，感謝您對億速云的支持。