• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

[Marketo]对于输出缺乏验证导致html远程代码执行

挖洞经验 挑战自我 454次浏览 已收录 0个评论

1、漏洞简介

hackerone提供了一个官方的联系页面,用于和官方的正常邮件沟通或者获取帮助等,这个漏洞是由于这个沟通系统对于输出缺乏过滤导致远程html代码执行

2、漏洞详情

hackerone的帮助或者说沟通页面如下图所示:

[Marketo]对于输出缺乏验证导致html远程代码执行
这个页面提供了六个信息输入框,我们在FirstName、LastName、Company以及Message这四个输入框中分别输入如下代码:

<img src="https://yourserver.com/f" />
<img src="https://yourserver.com/l" />
<img src="https://yourserver.com/c" />
<img src="https://yourserver.com/m" />

然后补充剩余的两个输入框信息,提交
等待18~20分钟,检查你的服务器日志信息,服务器日志如下图所示:

[Marketo]对于输出缺乏验证导致html远程代码执行

3、修复建议

这个漏洞是由于hackerone利用了Marketo的业务,对于输入缺少了必要的检测条件,目前Marketo已经修复了这个漏洞。


挑战自我博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明[Marketo]对于输出缺乏验证导致html远程代码执行
喜欢 (10)
支付宝[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址