本来是准备写篇关于xssi的博客的,登陆时不小心发现了博客园url跳转漏洞,很明显估计很多早就发现了,懒得提而已。
由于本人准备在之后的博客中记录一些渗透过程中的点点滴滴,这篇文章就作为引子吧。
有点鸡肋的原因是需要受害者登陆博客园才行:
提前构造如下所示的url,将ReturnUrl参数修改为钓鱼网站,会进行跳转,下面以百度为例
这里再将ReturnUrl参数改为javascript:alert(document.cookie)
这样的话感觉就没那么鸡肋了。。。
加上编码会隐蔽点。。
感觉也没什么好利用。。。哈哈