两个简单的小漏洞

最近要上线新平台,本来是群里测试功能性的东西是否有问题,测到问题有红包,结果到我这里,变成挖漏洞来着。顺手抓抓包,结果还真找到了两个小漏洞

1 短信验证码爆破

抓包嘛,当然是祭出burp神器,下面直接放图

1.1 初始状态(之前验证漏洞的时候随手输的一个手机号码)

1.2 输入一个任意手机号,这里输入的是13599999999,点击获取验证码,然后随便输入一个4位的验证码,拦截抓包,先不放行

1.3 爆破

获取正确的验证码 8991

1.4把刚才拦截的包,验证码1111处改为 8991,然后放行

1.5 会提示失效,其实已经成功绕过

1.6 返回主页,在点击回来这边,发现已经更改好了

2 referer处的xss反射型漏洞

就是随手在搜索框输入js弹窗代码,返回首页后,会跳出弹窗

因为是基于微信公众号开发的网站,有限制web登录,只能在微信端登录,所以开模拟器,代理,burp抓包

下图是搜索的时候抓的包

下图是弹窗出抓的包

很明显,xss的payload在referer处

一开始在想会不会是存储型的,赶紧让其他人登录网站试试,结果他们访问都没问题,那也就是只有我自己弹自己而已,这就有点尴尬了!

稍微捋了一下。

http的referer主要是确定页面来源。所以相当于,xss pyaload注入在页面来源处,因此只要发现是从我这边访问的,因为我的referer载入payload了,所以就弹窗。

所以我就在想,自己弹窗都没意思啊,要弹就大家一起弹嘛!

referer是记录页面来源,既然这个地方会产生xss反射,那要让别人也弹窗,就是想办法让他的来源也被记录并注入payload。

那就简单了,我把载入payload的链接发给对方,如果对方点击了,那不是也被记录了吗?

那就把referer后面的链接直接发出去,如果想伪造一下的话,还可以缩短一下网站

就是上图那个链接,本来是想直接发群里,让他们去点,后面怕等下红包没拿到不要紧,等下还被屌一顿就悲催了。

最后,找个负责这块的研发过来,把链接发给他,试了一下,他那边也确实弹窗了,而且只要一登陆就弹。

终于不孤单了,有人一起弹窗了。

但是,说好的红包呢???

本文分享自微信公众号 - 网络安全社区悦信安(yuexin_an)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-09-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏前端桃园

知识体系解决迷茫的你

最近在星球里群里都有小伙伴说道自己对未来的路比较迷茫,一旦闲下来就不知道自己改干啥,今天我这篇文章就是让你觉得一天给你 25 个小时你都不够用,觉得睡觉都是浪费...

22240
来自专栏钱塘大数据

理工男图解零维到十维空间,烧脑已过度,受不了啦!

让我们从一个点开始,和我们几何意义上的点一样,它没有大小、没有维度。它只是被想象出来的、作为标志一个位置的点。它什么也没有,空间、时间通通不存在,这就是零维度。

34330
来自专栏微信公众号:小白课代表

不只是软件,在线也可以免费下载百度文库了。

不管是学生,还是职场员工,下载各种文档几乎是不可避免的,各种XXX.docx,XXX.pptx更是家常便饭,人们最常用的就是百度文库,豆丁文库,道客巴巴这些下载...

44630
来自专栏FSociety

SQL中GROUP BY用法示例

GROUP BY我们可以先从字面上来理解,GROUP表示分组,BY后面写字段名,就表示根据哪个字段进行分组,如果有用Excel比较多的话,GROUP BY比较类...

5.2K20
来自专栏腾讯社交用户体验设计

ISUX Xcube智能一键生成H5

51420
来自专栏怀英的自我修炼

考研英语-1-导学

英二图表作文要重视。总体而言,英语一会比英语二难点。不过就写作而言,英语二会比英语一有难度,毕竟图表作文并不好写。

12110
来自专栏haifeiWu与他朋友们的专栏

复杂业务下向Mysql导入30万条数据代码优化的踩坑记录

从毕业到现在第一次接触到超过30万条数据导入MySQL的场景(有点low),就是在顺丰公司接入我司EMM产品时需要将AD中的员工数据导入MySQL中,因此楼主负...

29940
来自专栏钱塘大数据

中国互联网协会发布:《2018中国互联网发展报告》

在2018中国互联网大会闭幕论坛上,中国互联网协会正式发布《中国互联网发展报告2018》(以下简称《报告》)。《中国互联网发展报告》是由中国互联网协会与中国互联...

13750
来自专栏Ken的杂谈

【系统设置】CentOS 修改机器名

18230
来自专栏腾讯高校合作

【倒计时7天】2018教育部-腾讯公司产学合作协同育人项目申请即将截止!

15920

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励