专栏首页逸鹏说道虎嗅主站盲打成功(已进后台)

虎嗅主站盲打成功(已进后台)

简要描述:

是时候展示XSS的威力了!

详细说明:

0x01 先跑个题..

code 区域

 WooYun: 虎嗅主站设计缺陷导致弱密码用户风险 

这个撞库漏洞厂商还未确认。之前是用top500盲目撞库,提交之后发现其实可以对所有虎嗅用户进行定向撞库。只要遍历连接地址的ID,获得所有用户的昵称,这个昵称便是登录的用户名。会增加一定的撞库效率。

0x02 看到之前大牛们发的xss很多都在明面上,这次我找了个比较偏的地方进行了盲打。就是下面这个位置。修复是记得从步骤1到4所有输入框都做过滤。

过了一会cookie就来了

不过连接地址是我申请的地址,我自己访问是还在审核状态中。

修改cookie出现一个用户,并且有权限查看我申请的内容。

浏览了一下信息,发现大概是一个编辑之类的。

0x03 其实之前扫二级域名已经得到后台管理地址,而且后台无验证码之类。但手里的字典太弱,爆破无果,也是郁闷了很久。得到了编辑的cookie却也没法登录后台。正当要放弃时,发现了一处链接。我应该说 功夫不负有心人,还是说 得来全不费功夫 呢。

0x04 进入后台发现用户量还是挺大的,而且后台权限也很大,基本包括了网站所有功能,具体有多大的权限,相信厂商应该比我明白。 里面有商品的添加 修改之类的,时间太晚 能不能getshell没试。 但发现 发送增票 存在csrf

请求参数是这样的。 code 区域

goods_id=1025&num=1&name=wooyun&phone=18888888888&email=test%40wooyun.com&company=test&position=test

没有任何token或其他防范。 那 xss+csrf各种增票 我以后岂不是屌丝变富帅了。 0x05 以上所有操作仅做查看测试,未做任何其他过格的修改,若有敏感信息麻烦审核帮忙打下码。 漏洞证明:

见详细。

修复方案:

过程写的已经非常详细了, 就差当小说写了。。

本文分享自微信公众号 - 我为Net狂(dotNetCrazy),作者:清清侠

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-10-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 我这么玩Web Api(二)

    数据验证,全局数据验证与单元测试 目录 一、模型状态 - ModelState 二、数据注解 - Data Annotations 三、自定义数据注解 四、全局...

    逸鹏
  • [译]构建现代Web应用的安全指南

    原文:Security for building modern web apps 译者:杰微刊—张迪 这篇文章的灵感来自于另一篇文章,它是关于“在今天,构建We...

    逸鹏
  • 我是如何巧妙渗入安全脉搏的(附官方还原详情)

    在前面的话: 这是一篇让所有只会社域名的小黑阔感觉后悔的文章 域名劫持就不多做介绍了,”圈内”很多小孩将域名劫持仅仅理解为 社工客服解析域名,挂个黑页,只能装逼...

    逸鹏
  • AI 技术讲座精选:用Keras和Gym实现深度强化学习

    综述 ? 本篇博文将向大家演示,如何在仅仅运用78行代码的情况下,利用 Keras 和 Gym 实现深度强化学习,使得 CartPole 这款游戏得以成功运行...

    AI科技大本营
  • 接入共享单车、AI和AR加持,新版百度地图更立体!

    镁客网
  • Ps|神奇的液化海报

    相信大家都听说过《星空》,也称《星月夜》(The Starry Night),是后印象派画家梵高的代表作。这画的背景使用了夸张的手法,扭曲了星空,使人感觉星空仿...

    算法与编程之美
  • 操作系统入门(三)进程间通信

    只要求读的进程称为“reader进程”,其他进程称为“writer进程”。 允许多个reader进程同时读一个共享对象,但决不允许一个writer进程和其他r...

    看、未来
  • Webpack中hash与chunkhash的区别,以及js与css的hash指纹解耦方案

    文件的hash指纹通常作为前端静态资源实现增量更新的方案之一,Webpack是目前最流行的开源编译工具之一,其强大的功能也带来很多坑(当然,大部分麻烦其实都可以...

    寒月十八
  • 什么是死锁?死锁发生的四个必要条件是什么?如何避免和预防死锁产生?

    Kevin_Zhang
  • 自欺欺人的使用 NSTimer 销毁

    用户1941540

扫码关注云+社区

领取腾讯云代金券