引言
水一篇文章,单纯记录一下开源项目漏洞挖掘历程,本文介绍了一次对某开源项目的反射型XSS漏洞的挖掘,此开源项目是一个信息技术管理平台,XSS插入点为 expenses.php 接口中的 dtf 参数。
漏洞挖掘
GET请求接口点,dtf参数进行XSS防御,但没有完全过滤敏感字符和函数,造成了XSS漏洞,该参数接收一个日期字符串,配合另一个接收日期字符串的参数控制日期范围,返回页面中使用这个日期范围的选择框供用户选择日期。
构造Payload 2023-01-01%22onmouseover=alert(1)%3E%3C%22,访问链接后把光标移动日期选择框上触发XSS。
总结
相关漏洞信息已提交给对应人员或平台。