巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的业务,收集其对应的业务下的域名,再进一步进行挖掘,如:
整理,再进行常规资产收集
基本的资产收集方式:子域名枚举、端口扫描、路径扫描、旁站c段查询
子域名
子域名爆破:
sublist3r、subdomainsBurte、DiscoverSubdomain、layer子域名挖掘机
子域名枚举
通过网络空间安全搜索引擎
云悉资产、FOFA、Virustotal、Dnsdumpster、Threatcrow
路径扫描
dirsearch 、御剑、7KB的路径扫描
旁站C段查询
在线旁站C段查询:www.webscan.cc、www.5kik.com、phpinfo.me
敏感目录/文件
猪猪侠weakfilescan、cansina、sensitivefilescan、FileSensor
网页源码/js/json泄漏敏感接口
1)接口泄漏
2)json敏感信息泄漏
目前发现关于这部分没有发现比较好的收集工具或脚本,因此打算写一个,目前还正在编写中,主要基于chrom协议、pyppeteer框架动态触发爬取包含ajax以尽可能的收集到url、接口、域名:
a)网站源码涉及到的子域名ur接口资产爬取
b)网站源码js中包含的请求或拼接的访问接口
c高级功能)url接口中json信息泄漏识别
备注:该部分的具体内容将在下一篇文章【谈js静态文件在漏洞挖掘中的利用】继续更新
微信公众号绑定接口、app、老旧的登陆接口、版本迭代
任意用户注册、密码重置、密码找回
1)获取验证码后任意输入一个验证码
2)抓包放行,得到的返回包如下
3)抓包改返回包修改为正确的返回包覆盖错误的返回包,如下
{“code”:1,”data”:”目标用户手机号”,”msg”:”绑定成功Ÿ”)
4)放行,修改成功
未对原绑定手机号、验证码、用户未统一验证,或验证码未绑定 只验证验证码正确,没判断用户id 或手机号,修改想改的id 正确手机验证码即可
如密码找回重置时未对原绑定手机号验证进行任意账号密码重置
150\73账号被重置
4.支付逻辑漏洞
5.步骤,可跳过步骤
酒店..
1)isVerfi参数 这里是1 回包 3 手机没收到信息 存在验证码限制
改为0 回显2 绕过了验证码限制
cookie一直有效,(修改密码后)
第三方账户登录绕过(拦截微博授权成功的请求地址: https://api.weibo.com/oauth2/sso_authorize?sflag=1修改response中uid,服务端没有校验客户端提交的uid与授权成功的uid相同)
在挖洞的过程中还是比较注重有耐心,细心测试更多参数、同时也需要我们不断的交流学习新思路,才会有更进一步的收获。另外也需要1>注重安全开发2>知识积累当然、关键还是得看自己。
作者: 芳华
来源:先知社区
如有侵权,请联系删除