黑掉github之我见, 漏洞vs钓鱼

最新推荐文章于 2024-03-27 14:05:36 发布
最新推荐文章于 2024-03-27 14:05:36 发布
阅读量2.1k 收藏
点赞数
分类专栏: 信息安全 生活所闻 文章标签: 漏洞 钓鱼 github 安全 Oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cctt_1/article/details/19119101
版权

看了酷壳的这篇帖子: http://coolshell.cn/articles/11021.html (从黑掉 github 学web安全开发)


觉得有几点需要学习或者了解:

1. ff/chrome 都认为  <img src=”///attackersite.com”>  这个是一个绝对路径, 最终会转换为 <img src=”attackersite.com”> , 但是server的开发可能会用正则匹配,认为这个是一个相对路径。赞呀~~ 就我个人开发而言,我一般看到 开头是 "/", 就认为是一个相对路径,当然还会做一个补刀操作就是在 “/” 之前加入自己网站的sheme, 整个域, port, web content path等。 例如///attackersite.com 就会补为: http://chillyc.info///attackersite.com, 然后我估计就跳转到一个404的页面了。大家可以试试。


2. Referer 漏洞。 这个观念应该加强。 主要原因是,如果有外域的图片或者其他的什么信息,当前的url路径就会变为 reference 送给外域。 特别是喜欢在 url中加入特殊认证信息的地方。例如sid啥的。 这里有两点可以规避, 第一是内域使用Https, 对于外域一般使用http, 这样隐秘信息就不会通过reference 发送给外域。当然浏览器的某些版本也可能会禁止访问从Https页面发送给http页面的请求。 第二个就是在HTML5, 使用<a>, <area> 标签可以加入 noreferer 这个属性,表示点击这个链接不会有Referer header发送。但是酷壳这篇文中使用的是 img 标签, 并且还是个内域的。这就无能为力了。


3. 对于 Oauth2 协议而言,其实只需要限制域名就可以。有时候限制callback URL 会让API的使用者非常难受。


4. 看完Oauth2攻击的那篇帖子,其实也就是只针对github中的gist这个东西产生了奇妙的漏洞。token都放在callback url中一起传。一般access token 是有server端获取code之后,使用consumer_secret 来获取的。也就是如果没有应用的consumer_secret, 只有access token是没有用的。其实最简易的攻击就是自己做个应用,直接从server端获取access_token. 这个比上面那些漏洞更加靠谱。所以做钓鱼应用就好了,嗯嗯,就是这样。

帐前卒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞挖掘】——58、GitHub信息泄露
Fly_鹏程万里
10-20 738
GitHub是一个非常流行的代码托管和版本控制平台,许多组织和开发者使用它来托管和分享代码,如果GitHub安全措施不当或用户不小心可能会导致GitHub信息泄露的问题,以下是一些可能导致GitHub信息泄露的原因访问控制:如果用户错误地设置了GitHub仓库的访问控制,可能会导致未授权的用户或机器人访问敏感信息恶意攻击:黑客可以使用各种手段,例如钓鱼攻击和社交工程攻击,来获得GitHub用户的凭据并访问其仓库。
github上的安全
02-18
在IT行业中,安全是至关重要的,特别是在开源社区的巨头GitHub上。GitHub是一个托管代码、协作开发和版本控制的平台,全球无数的开发者在这里共享、学习和贡献代码。然而,随着其用户基数的增长,安全问题也变得...
github private链接访问_专门窃取GitHub账户,这种钓鱼活动值得开发者警惕
weixin_30495789的博客
12-06 600
作者 | 万佳 注意你的 GitHub 账户安全近日,GitHub 官方博客披露一则消息:网络犯罪分子发起一种钓鱼活动,将 GitHub 用户视为攻击目标,试图获取其账户权限。一旦用户中招,后果可能很严重。攻击者不仅能控制 GitHub 用户的账户,而且还能获取其他重要信息和内容。据 GitHub 官方透露,这种钓鱼活动被称为 Sawfish(锯鳐),以 GitHub 用...
也谈GitHub是怎样的一个存在,这是一个钓鱼贴!!!
tanqingbo的博客
06-12 238
点击上方蓝字“轮子工厂”关注公号 后台回复“我要造轮子”获取100本经典图书/ 01 /最近微软全资收购Github,一家最不开源的公司收购了一家最开源的公司,这一重大...
[Github项目安装]基于深度学习的原神自动钓鱼实现记录
m0_56738500的博客
08-31 2479
基于深度学习的原神自动钓鱼实现记录与环境搭建bug解决方案
提高警惕!黑客在 GitHub 上利用虚假 PoC 漏洞钓鱼
easylife206的专栏
10-28 618
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !莱顿高级计算机科学研究所的研究人员在GitHub上发现了数以千计存在问题的存储库,这些存储库为各种漏洞提供虚假的概念验证(PoC),并借此隐藏传播恶意软件。GitHub是最大的代码托管平台之一,研究人员用它来发布PoC漏洞,以帮助安全社区验证漏洞的修复或确定一个漏洞的影响和范围。据莱顿高级计算机科学研究所的研究人员称...
Github网络安全测试工具库
热门推荐
网络安全
08-30 6万+
(web应用扫描器,支持指纹识别,文件目录爆破,SQL / XSS / RFI等漏洞扫描,也可直接用于struts,ShellShock等扫描)(一款开源Poc调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC,可使用docker部署)(一款web应用漏洞扫描器,支持扫描反射型以及存储型xss,sql injection等漏洞,支持输出pdf报告)(快速识别WEB服务器类型,CMS类型,WAF类型,WHOIS信息,以及语言框架)
Web漏洞-子域名接管漏洞原理及其复现,附加GIthub页面建立教程
m0_74220316的博客
05-11 924
子域名接管漏洞,一个原理很简单,仅仅只是配置错误,但是可操作性很强的漏洞
Github网络安全测试工具库_github漏洞扫描器项目
最新发布
youmaob的博客
03-27 863
Github网络安全测试工具库_github漏洞扫描器项目
github某0day漏洞投毒与钓鱼样本分析
C20220511的博客
05-17 1015
接下来访问“https://dist.torproject.org/torbrowser”,下载tor-expert-bundle并解压,然后释放tor.exe、obfs4proxy.exe和TOR网络连接需要的配置文件到创建计划任务时的木马exe路径下,文件夹名为随机命名,然后配置TOR连接,再启动tor.exe,完成TOR网络的连接。如果开启,则退出程序。此外,代码中还包含名为spread_USB的函数,实现USB传播木马的功能,但是还有复杂的逻辑判断后才运行该功能,笔者暂时没有找到启用该功能的条件。
邮件钓鱼之macro.pdf
08-11
【邮件钓鱼之Macro】是一种常见的网络攻击手段,利用伪造的电子邮件诱骗用户执行包含恶意宏的附件,从而在受害者电脑上植入病毒或恶意软件。这种攻击通常针对企业环境,因为宏在Microsoft Office套件中广泛使用,...
imgokzzz.github.io
04-24
【imgokzzz.github.io】是一个个人博客站点,专注于CTF(Capture The Flag)领域的文章分享。CTF是一种网络安全竞赛,参与者通过解决各种安全问题来获取“旗子”或线索,以此来提升自身的黑客防御和攻击技能。在这个...
thewhiteh4t.github.io:thewhiteh4t的博客
05-12
这篇博客站点,"thewhiteh4t.github.io",是由网络安全专家thewhiteh4t创建的,它采用了一种现代且响应式的网站设计框架——Materialize CSS,结合了Google的《材料设计指南》(Material Design Guidelines)的理念...
acunetix_14.1.210329187.7z
05-07
4. **网络犯罪**:漏洞是网络犯罪的入口,如被利用于DDoS攻击、钓鱼网站等,对网络安全构成威胁。 综上所述,Acunetix 14.1.210329187作为一款强大的Web安全扫描工具,对于预防和应对安全漏洞至关重要。通过持续的...
OAuth 漏洞预警 (OAuth平台redirect_uri 漏洞)
帐前卒 专栏
05-20 6109
OAuth 漏洞预警 (OAuth平台redirect_uri 漏洞), 说说如何修补
CSDN邮件病毒?
帐前卒 专栏
12-20 4331
今天上午收到一封来自CSDN的邮件。标题引起了我的注意。并且它还带有一个附件。没有正文内容。病毒?
安全问题二三事
帐前卒 专栏
09-05 1833
最近开始关注安全问题。 同时也在关注由于关注了安全导致的性能问题。第一件事是 微信收藏。 详细的内容点击: 微信公众平台的安全问题。 另外再原文的基础上补充几点:微信公众平台最不安全的地方就是它的内容是通过http方式传输的。只要能抓到包,内容都很容易知道。关键问题就是非常不容易抓到包。 所以微信平台才不使用Https传输。而不使用https传输的第二个原因是因为 https ssl密钥交换协议很
RSA加密算法
帐前卒 专栏
03-29 1362
RSA 算法:其中加密encode和解密decode中的效率可以提高的log(n)但是这个算法只是原型,只能对数字加密,对字符串加密时要将转换成AScII码的东东进行拆分才可以。要按位加密。当q,p过大时,将有溢出。改进的可以自己写一个大数类。但没有时间了,暂时就做成这个样子吧。#includeiostream>#includestring>#includectime>#include
github的代码传到VS
07-11
要将GitHub上的代码传输到Visual Studio (VS) 上,可以按照以下步骤操作: 1. 首先,确保你已经安装了Visual Studio和Git,并且已经设置好了Git的环境变量。 2. 打开Visual Studio,选择 "文件" -> "打开" -> "从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值