如何利用Blind XSS發現目標系統內部票據管理和防火墻登錄頁面

如何利用Blind XSS發現目標系統內部票據管理和防火墻登錄頁面，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

大家好，今天分享的Writeup是作者通過對某電子商務網站的Blind XSS測試，發現了系統內部的票據管理系統和FortiGate防火墻管理系統，漏洞最終被定義為XSS導致的信息泄露，獲得了廠商 $1,250的獎勵，漏洞雖然簡單，但這種姿勢值得學習。以下是作者的分享，出于保密原因，其中描述的目標網站簡稱為seller.redacted.com。

漏洞發現端倪

剛開始在對seller.redacted.com的測試過程中，我嘗試了各種方法但卻一無所獲，這種苦悶大家都能明白。于是，我嘗試著變換思路尋找新的切口，這次我想看看XSS。在目標網站中我發現了一個比較有意思的登錄頁面，當在用戶名密碼區域中輸入錯誤的憑據，輸入失敗后，就會出現一個“無法登錄？”（Unable to Login?）的選項按鈕來，如下：

好奇心促使我點擊了這個選項按鈕，之后，會跳出一個無法登錄的信息反饋填寫框，其中有無法登錄相關的問題類型、注冊的郵箱、個人手機號碼和問題描述這幾個填寫項，我一一填寫完后，在最后的問題描述區域內整上了我的Blind XSS Payload，看看會出現什么結果。如下：

獲得系統內部票據管理系統登錄頁面

通過不停地變換Blind XSS Payload嘗試，一小時后，我通過上述無法登錄的信息反饋機制，在我填寫的郵箱中收到了目標系統發給我的一條通知消息，其為 “XSS payload fired on something.private.redacted.com/#app/secondLevelLead/my/incident/[ticket]/ticketjourny”：

也就是說，那個問題描述區域確實存在XSS漏洞，且從通知消息中，我得到了目標系統的某個類似票據管理的服務端http://something.private.redacted.com/#app/secondLevelLead/my/incident/[ticket]/ticketjourny，可遺憾的是，我卻不能有效地訪問它，為什么呢？經過研究，我發現，這其實是一個內部管理系統，只能內部員工或通過VPN方式才能實現訪問。

獲得系統內部FortiGate防火墻登錄頁面

好吧，無法訪問也就算了，但從上述通知消息的內容中，我又發現了另外一個IP地址，它是一個FortiGate防火墻登錄頁面，FortiGate是一種下一代防火墻NGFW系統。

用簡單的用戶名密碼組合試試吧，admin/admin，哇，竟然可以成功登錄！

登錄之后，我就控制了這臺防火墻，其中的功能更改也就完全不在話下了。

看完上述內容是否對您有幫助呢？如果還想對相關知識有進一步的了解或閱讀更多相關文章，請關注億速云行業資訊頻道，感謝您對億速云的支持。