本文由掌控安全学院 - 杳若 投稿

起因

利用fofa搜索时发现

1. org="China Education and Research Network Center" && body="/register"

任意用户注册

在找到该CMS的时候发现存在任意用户注册的情况

http://xxxx.edu.cn/student/Register.ashx

内容都可以伪造

注册后得到账号 xxxxxx 密码 xxxx

后端姓名处存储XSS/前端限制绕过

在个人姓名处发现姓名存在的是前端限制，进行后端抓包突破

1. <img src=x onerror=alert(1) //

来到分享界面获取我个人的url 触发XSS