虎嗅主站盲打成功(已进后台)

简要描述:

是时候展示XSS的威力了!

详细说明:

0x01 先跑个题..

code 区域

 WooYun: 虎嗅主站设计缺陷导致弱密码用户风险 

这个撞库漏洞厂商还未确认。之前是用top500盲目撞库,提交之后发现其实可以对所有虎嗅用户进行定向撞库。只要遍历连接地址的ID,获得所有用户的昵称,这个昵称便是登录的用户名。会增加一定的撞库效率。

0x02 看到之前大牛们发的xss很多都在明面上,这次我找了个比较偏的地方进行了盲打。就是下面这个位置。修复是记得从步骤1到4所有输入框都做过滤。

过了一会cookie就来了

不过连接地址是我申请的地址,我自己访问是还在审核状态中。

修改cookie出现一个用户,并且有权限查看我申请的内容。

浏览了一下信息,发现大概是一个编辑之类的。

0x03 其实之前扫二级域名已经得到后台管理地址,而且后台无验证码之类。但手里的字典太弱,爆破无果,也是郁闷了很久。得到了编辑的cookie却也没法登录后台。正当要放弃时,发现了一处链接。我应该说 功夫不负有心人,还是说 得来全不费功夫 呢。

0x04 进入后台发现用户量还是挺大的,而且后台权限也很大,基本包括了网站所有功能,具体有多大的权限,相信厂商应该比我明白。 里面有商品的添加 修改之类的,时间太晚 能不能getshell没试。 但发现 发送增票 存在csrf

请求参数是这样的。 code 区域

goods_id=1025&num=1&name=wooyun&phone=18888888888&email=test%40wooyun.com&company=test&position=test

没有任何token或其他防范。 那 xss+csrf各种增票 我以后岂不是屌丝变富帅了。 0x05 以上所有操作仅做查看测试,未做任何其他过格的修改,若有敏感信息麻烦审核帮忙打下码。 漏洞证明:

见详细。

修复方案:

过程写的已经非常详细了, 就差当小说写了。。

原文发布于微信公众号 - 我为Net狂(dotNetCrazy)

原文发表时间:2015-10-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

45种撸进后台的方法

2、到Google,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 

1.9K70
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–应收帐款(157)-11 F-32手动清算客户帐户中的未清项目

4.12 F-32手动清算客户帐户中的未清项目 清算未清的客户项目。例如,如果要清算的项目余额不为零,则可以创建多付/付款不足的剩余项目。 客户帐户中的未清项...

45780
来自专栏二次元

简约博客系统1.0版本完成并上线

不知不觉的,从第一个亚子的博客系统到emlog,再到现在自个写的简约博客系统,忙忙碌碌的搭建博客也已经一周年了。

10400
来自专栏ml

本本如何快速设置无线路由....,让其他人使用...

1、使用管理员身份运行CMD 2、使用命令netsh wlan set hostednetwork mode=allow ssid=建立的无线网名称最好是英文 ...

27050
来自专栏FreeBuf

跨平台版中国菜刀Cknife发布

Burp已经成了绿帽子门必不可少的工具,相信大家都装有Java环境,本软件支持1.7+以及所有安装了环境的系统。1.6后续会考虑兼容。 一直都有想写一款真正...

73670
来自专栏cloudskyme

虚拟化平台cloudstack(1)——介绍

什么是cloudstack CloudStack是一个开源的具有高可用性及扩展性的云计算平台。目前Cloudstack支持管理大部分主流的hypervisors...

49970
来自专栏阮一峰的网络日志

如何让搜索引擎抓取AJAX内容?

越来越多的网站,开始采用"单页面结构"(Single-page application)。 整个网站只有一张网页,采用Ajax技术,根据用户的输入,加载不同的内...

31130
来自专栏禹都一只猫博客

Zabbix:企业微信报警配置

77780
来自专栏即时通讯技术

应用保活终极总结(二):Android6.0及以上的保活实践(进程防杀篇)

在Android 4.4及以后的系统中,应用能否常驻内存,一直以来都是相当头疼的事情,尤其移动端IM、消息推送这类应用,为了保证“全时在线”的概念,真是费尽了心...

80910
来自专栏轮子工厂

这些超实用的电脑快捷键,你都get到了吗?

不知道小伙伴们经常是不是看到一些电脑操作大神,在键盘上“啪啪啪”敲两下就能解决很多事情,既高效又帅气。

7220

扫码关注云+社区

领取腾讯云代金券