开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 3238|回复: 20
收起左侧

[易源码分享] 反射XSS漏洞被动扫描函数例子

[复制链接]
结帖率:95% (63/66)
发表于 2022-11-25 02:14:02 | 显示全部楼层 |阅读模式   安徽省淮南市
分享源码
界面截图: -
是否带模块: -
备注说明: -
JSON callback反射是一个比较常见的漏洞,漏洞产生的原因主要是因为返回的Content-Type没有做好处理,如果协议头Content-Type里面包含了html 就大概率会产生反射XSS
搜狗截图22年11月25日0213_3.png 搜狗截图22年11月25日0205_2.png




----------------------------------------------------------------------------




  
子程序名返回值类型公开备 注
Content_Type文件类型判断整数型 1=js   2=json   3=text   4=html  5=png  6=jpeg  7=gif  8=css
参数名类 型参考可空数组备 注
文本文本型
如果真 (寻找文本 (文本, “javascript”, , ) ≠ -1)
返回 (1)

如果真 (寻找文本 (文本, “json”, , ) ≠ -1)
返回 (2)

如果真 (寻找文本 (文本, “text”, , ) ≠ -1)
返回 (3)

如果真 (寻找文本 (文本, “html”, , ) ≠ -1)
返回 (4)

如果真 (寻找文本 (文本, “image/png”, , ) ≠ -1)
返回 (5)

如果真 (寻找文本 (文本, “image/jpeg”, , ) ≠ -1)
返回 (6)

如果真 (寻找文本 (文本, “image/gif”, , ) ≠ -1)
返回 (7)

如果真 (寻找文本 (文本, “image/css”, , ) ≠ -1)
返回 (8)

返回 (0)




  
子程序名返回值类型公开备 注
扫描JSON反射漏洞 
参数名类 型参考可空数组备 注
url文本型URL是通过抓包软件获取到的 传递进来
Content_Type文本型这里传递返回Content_Type协议头,切记是返回Content_Type协议头
变量名类 型静态数组备 注
是否回调逻辑型 
替换后URL文本型 
返回源码文本型 
' -------------------
如果真 (寻找文本 (到大写 (url), “CALLBACK”, , ) ≠ -1 寻找文本 (Content_Type, “html”, , ) ≠ -1)
返回源码 = 网页_访问S (url + “?&callback=>&cb=>”, , , )
如果真 (寻找文本 (返回源码, “”, , ) ≠ -1)
输出调试文本 (url, “可能存在反射XSS漏洞”)

如果真 (Content_Type文件类型判断 (Content_Type) = 2)
返回源码 = 网页_访问S (url + “?&callback=>&cb=>”, , , )
如果真 (寻找文本 (返回源码, “”, , ) ≠ -1)
输出调试文本 (url, “可能存在反射XSS漏洞”)





源碼裏面包含敏感HTML關鍵詞大概率會被屏蔽 自己参考下面图片代码处理吧
搜狗截图22年11月25日0225_6.png



可以使用这个老哥写的HTTP抓包,监听URL是否包含callback关键词,如果包含回调就对URL进行扫描 或者判断是否存在.json后缀 软件自动加上callback扫描
https://bbs.125.la/forum.php?mod ... 14752947&highlight=网络





发表于 2022-12-12 14:54:49 | 显示全部楼层   四川省乐山市
支持开源~!感谢分享
回复 支持 反对

使用道具 举报

结帖率:100% (10/10)
发表于 2022-11-29 00:02:16 | 显示全部楼层   湖南省岳阳市
6666565656565
回复 支持 反对

使用道具 举报

签到天数: 11 天

发表于 2022-11-28 07:43:01 | 显示全部楼层   广东省清远市
66666666666666666666
回复 支持 反对

使用道具 举报

发表于 2022-11-27 21:41:36 | 显示全部楼层   广西壮族自治区南宁市
支持 感谢分享
回复 支持 反对

使用道具 举报

结帖率:25% (2/8)

签到天数: 12 天

发表于 2022-11-27 16:31:57 | 显示全部楼层   四川省成都市
支持,YYDS~
回复 支持 反对

使用道具 举报

签到天数: 8 天

发表于 2022-11-26 19:23:39 | 显示全部楼层   陕西省西安市
感谢分享!!!
回复 支持 反对

使用道具 举报

签到天数: 21 天

发表于 2022-11-26 17:23:20 | 显示全部楼层   河北省衡水市
支持开源~!感谢分享
回复 支持 反对

使用道具 举报

发表于 2022-11-26 14:02:38 | 显示全部楼层   江苏省泰州市
   支持开源~!感谢分享
回复 支持 反对

使用道具 举报

发表于 2022-11-26 13:00:57 | 显示全部楼层   江苏省泰州市
        支持开源~!感谢分享
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表