Сегодня я работал над тестированием веб-приложений на проникновение и наткнулся на функцию загрузки файлов. Итак, я ожидал много связанных с этим атак, но я узнал что-то новое в той же старой функции загрузки файлов, то есть полезная нагрузка XSS в имени файла. Я знаю, что это старая уязвимость, но у меня никогда не было возможности использовать ее. Поэтому я просто хотел поделиться им с помощью демонстрационного сайта.
Итак, прежде всего, это отраженный XSS, и для этого нам понадобится Linux-машина.
Почему именно Linux-машина для XSS?
Итак, ответ таков: мы не можем сохранить какой-либо файл со специальными символами в имени файла в Windows, поскольку окна не позволяют нам этого сделать, и для таких случаев нам нужно использовать любой дистрибутив Linux, чтобы переименовать файл со специальными символами в нем ( т.е. полезная нагрузка XSS).
Давай сделаем это..
Сначала нам нужен файл JPEG, скопируйте его на машину Linux и переименуйте его, указав ниже полезную нагрузку, как имя файла.
«› ‹Img src = x onerror = prompt (« XSS »)›. Jpg
Поэтому мы переименовали его с полезной нагрузкой XSS в имя файла.
Теперь попробуем загрузить этот файл на уязвимую страницу.
Как только мы загрузим файл, полезная нагрузка будет выполнена, и мы увидим всплывающее окно с нашей полезной нагрузкой.
Мы можем загрузить файл с именем с запросом XSS, потому что имя файла было отражено на веб-странице и выполнено как полезная нагрузка JavaScript.
Попробуйте это при следующем или текущем экзамене и получайте удовольствие ..
Спасибо, что прочитали… .Happy Pentesting….