如何利用Blind XSS發(fā)現(xiàn)目標(biāo)系統(tǒng)內(nèi)部票據(jù)管理和防火墻登錄頁(yè)面，很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來(lái)學(xué)習(xí)下，希望你能有所收獲。

創(chuàng)新互聯(lián)建站一直在為企業(yè)提供服務(wù)，多年的磨煉，使我們?cè)趧?chuàng)意設(shè)計(jì)，全網(wǎng)整合營(yíng)銷推廣到技術(shù)研發(fā)擁有了開(kāi)發(fā)經(jīng)驗(yàn)。我們擅長(zhǎng)傾聽(tīng)企業(yè)需求，挖掘用戶對(duì)產(chǎn)品需求服務(wù)價(jià)值，為企業(yè)制作有用的創(chuàng)意設(shè)計(jì)體驗(yàn)。核心團(tuán)隊(duì)擁有超過(guò)10多年以上行業(yè)經(jīng)驗(yàn)，涵蓋創(chuàng)意，策化，開(kāi)發(fā)等專業(yè)領(lǐng)域，公司涉及領(lǐng)域有基礎(chǔ)互聯(lián)網(wǎng)服務(wù)服務(wù)器托管、成都APP應(yīng)用開(kāi)發(fā)、手機(jī)移動(dòng)建站、網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)絡(luò)整合營(yíng)銷。

大家好，今天分享的Writeup是作者通過(guò)對(duì)某電子商務(wù)網(wǎng)站的Blind XSS測(cè)試，發(fā)現(xiàn)了系統(tǒng)內(nèi)部的票據(jù)管理系統(tǒng)和FortiGate防火墻管理系統(tǒng)，漏洞最終被定義為XSS導(dǎo)致的信息泄露，獲得了廠商 $1,250的獎(jiǎng)勵(lì)，漏洞雖然簡(jiǎn)單，但這種姿勢(shì)值得學(xué)習(xí)。以下是作者的分享，出于保密原因，其中描述的目標(biāo)網(wǎng)站簡(jiǎn)稱為seller.redacted.com。

漏洞發(fā)現(xiàn)端倪

剛開(kāi)始在對(duì)seller.redacted.com的測(cè)試過(guò)程中，我嘗試了各種方法但卻一無(wú)所獲，這種苦悶大家都能明白。于是，我嘗試著變換思路尋找新的切口，這次我想看看XSS。在目標(biāo)網(wǎng)站中我發(fā)現(xiàn)了一個(gè)比較有意思的登錄頁(yè)面，當(dāng)在用戶名密碼區(qū)域中輸入錯(cuò)誤的憑據(jù)，輸入失敗后，就會(huì)出現(xiàn)一個(gè)“無(wú)法登錄？”（Unable to Login?）的選項(xiàng)按鈕來(lái)，如下：

好奇心促使我點(diǎn)擊了這個(gè)選項(xiàng)按鈕，之后，會(huì)跳出一個(gè)無(wú)法登錄的信息反饋填寫(xiě)框，其中有無(wú)法登錄相關(guān)的問(wèn)題類型、注冊(cè)的郵箱、個(gè)人手機(jī)號(hào)碼和問(wèn)題描述這幾個(gè)填寫(xiě)項(xiàng)，我一一填寫(xiě)完后，在最后的問(wèn)題描述區(qū)域內(nèi)整上了我的Blind XSS Payload，看看會(huì)出現(xiàn)什么結(jié)果。如下：

獲得系統(tǒng)內(nèi)部票據(jù)管理系統(tǒng)登錄頁(yè)面

通過(guò)不停地變換Blind XSS Payload嘗試，一小時(shí)后，我通過(guò)上述無(wú)法登錄的信息反饋機(jī)制，在我填寫(xiě)的郵箱中收到了目標(biāo)系統(tǒng)發(fā)給我的一條通知消息，其為 “XSS payload fired on something.private.redacted.com/#app/secondLevelLead/my/incident/[ticket]/ticketjourny”：

也就是說(shuō)，那個(gè)問(wèn)題描述區(qū)域確實(shí)存在XSS漏洞，且從通知消息中，我得到了目標(biāo)系統(tǒng)的某個(gè)類似票據(jù)管理的服務(wù)端http://something.private.redacted.com/#app/secondLevelLead/my/incident/[ticket]/ticketjourny，可遺憾的是，我卻不能有效地訪問(wèn)它，為什么呢？經(jīng)過(guò)研究，我發(fā)現(xiàn)，這其實(shí)是一個(gè)內(nèi)部管理系統(tǒng)，只能內(nèi)部員工或通過(guò)VPN方式才能實(shí)現(xiàn)訪問(wèn)。

獲得系統(tǒng)內(nèi)部FortiGate防火墻登錄頁(yè)面

好吧，無(wú)法訪問(wèn)也就算了，但從上述通知消息的內(nèi)容中，我又發(fā)現(xiàn)了另外一個(gè)IP地址，它是一個(gè)FortiGate防火墻登錄頁(yè)面，F(xiàn)ortiGate是一種下一代防火墻NGFW系統(tǒng)。

用簡(jiǎn)單的用戶名密碼組合試試吧，admin/admin，哇，竟然可以成功登錄！

登錄之后，我就控制了這臺(tái)防火墻，其中的功能更改也就完全不在話下了。

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對(duì)創(chuàng)新互聯(lián)的支持。