转载出处 http://www.sohu.com/a/224698717_354899
这是一件关于我参与Hackerone平台某漏洞邀请项目的事,在此我要感谢该项目发起公司,他们友善的态度、及时的漏洞修复和奖金发放效率,让所有存在的提交漏洞都能在7天之内有所处理解决,我个人非常荣幸能参与这样的漏洞众测项目。
我是一个漏洞挖掘小白,现阶段来说,奖金并不是我参与漏洞众测项目的主要原因,目前我在Hackerone上发现的漏洞已达85个,声誉值也超过2600多分并呈快速上升趋势。在Hackerone上,我有时一星期可收到4到5个邀请项目。大家知道,邀请项目对“漏洞赏金猎人”的提高非常重要,我个人就从这些邀请项目中学到了很多非训练平台上的实际挖掘漏洞经验,这非常能起到锻炼作用。
由于是私密性质的邀请项目,所以抱歉在下文中我提到的一些发现,并不代表对漏洞细节本身的公开披露,其仅只是方法介绍和总结,我总不能过河拆桥,还望大家理解。
介绍
在与项目发起公司进行接触联系之后,在朋友@Geekboy的引荐下我顺利入围参与了该项目。最终,我成功发现了目标范围站点多个RCE漏洞、SQL注入漏洞以及账户劫持漏洞,成果还算不错。
第一个RCE漏洞发现
针对一个子域名目标,我在用Dirb爆目录时发现了其.git目录,接着我用gitpillage深入探测时,又发现了很多有意思的文件:
server.conf,这足够说明问题的了,直接看源码,发现PHP环境是由Zend Studio 5.5 集成开发的: