JS文件接口漏洞

已于 2022-10-11 18:50:42 修改
阅读量2.5k 收藏 19
点赞数 2
分类专栏: 渗透
于 2022-02-25 17:06:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55793759/article/details/123119183
版权

web安全

JS文件介绍

  现在网页一般都会使用javascript实现页面的动态效果,在使用到javascript的页面中,javascript代码存放的位置一般存在这几个位置
1.在<script 与 /script>标签之间
2.在一些javascript事件中
3.外置的javascript代码,以.js文件存在

前言

  1.我们可以通过键盘的F12快速打开调试工具,可以看到在html代码里面嵌入了一些JS文件,也能够在网络请求中看到一些JS文件的请求。
  2.而在网页的这些JS文件中,有的JS文件是框架自带的,而有的网站后期开发的,对于这些JS文件,我们可以利用脚本去爬取JS文件中的一些接口,然后再对这些接口去做检测,这无疑也扩大了我们的攻击面。

一.手工寻找JS文件接口

  1、以虎牙app为例,打开调试页面,点击JS文件,刷新页面,在显示的所有JS文件中,框架的JS文件不用看,其他的可以一个一个点开,如图找到的JS文件的接口(橙色线)

  2、在主域名后输入接口,回车,若是安全情况下,不能找到有用信息,否则存在漏洞

二.用脚本爬取JS文件

1、JS文件敏感接口爬取脚本JSFinder,我们能够通过JSfinder脚本来去爬取网站JS文件中的一些接口,这样就剩去了手工找接口的步骤,这个脚本同样是用python语言写的,也可以将脚本上传到kail去使用

下载地址:https://github.com/Roc-L8/JSFinderPlus

(1)使用方法:简单爬取:python3 JSFinder.py -u http://www.baidu.com (以百度为例,需要python3环境)

(2)使用方式:深度爬取: 
python JSFinder.py -u http://www.mi.com -d

使用-d进行深度爬取,深入一层页面爬取JS,时间会消耗的更长

-c 指定cookie来爬取页面,例:

python JSFinder.py -u http://www.mi.com -c "session=xxx"

-ou 指定文件名保存URL链接,例:

python JSFinder.py -u http://www.mi.com -ou mi_url.txt

-os 指定文件名保存子域名,例:

python JSFinder.py -u http://www.mi.com -os mi_subdomain.txt

2、LinkFinder脚本,这个脚本跟JSFinder脚本功能类似

   使用方法:python linkfinder.py -i http://www.baidu.com -d

【网络安全 | 漏洞挖掘】通过分析JS文件实现接口未授权访问与账户接管
等风来
04-08 588
为了确保我没有遗漏什么,我联系了一位朋友,问她是否可以“黑”掉她的车,以证明我们可以完全接管车辆。汽车行业的特殊性在于,一个来自德州的18岁员工,可以查询到加州某辆车的账单信息,而这并不会引起任何警觉,这是他们的日常工作内容之一。换句话说,如果这个接口确实按这段 JavaScript 的逻辑运行,那攻击者只需要知道某位员工的邮箱地址,就可以重置其密码,直接接管账号。结合我以前在其他车企挖洞的经验,我知道很多时候员工端系统的权限远比用户端大得多,而且这些系统有时会暴露在公网,或存在配置不当的问题。
【网络安全】测试文件上传漏洞的 5 种高级方法
等风来
08-26 1926
深入了解文件上传漏洞后,我们可以实现严重性影响,即使它不是 webshell RCE,它仍然可以通过其他方式损害服务器:读取文件(curl_exec)、XXE、XSS 和覆盖现有文件
JS敏感信息泄露漏洞JSFinder的使用
不想当脚本小子的脚本小子
02-13 673
有道云笔记链接:http://note.youdao.com/noteshare?id=142eaa4a58675b9ccdb5d798756c3329&sub=8C2DF1DD1A3E45D19739E7FE958DF5E1
SSJI - Node.js漏洞介绍
hackzkaq的博客
11-16 3181
一、SSJI简介 ssji,为服务器端的javascript注入,可分为sql注入和代码注入 运行于服务端的javascript常用的有node.js node.js 是运行于服务端的javascript 把javascript变为服务器端的脚本语言 二、SSJI代码注入 SSJI代码注入原理 SSJI 代码注入是一个存在于javascript端的代码注入,存在于运行于服务端的js代码注入,当传入的参数可控且没有过滤时,就会产生漏洞,攻击者可以利用js函数执行恶意js代码 SSJI代码注入常用函数 node
js md5加密_JS 接口导致信息泄露
weixin_39849418的博客
12-03 653
oxo1 前言现实中很多APP都是直接给网站套个APP壳,功能都是网站的。反编译APP后,可能就会发现 JS 中就有 AJAX 请求接口之类的,下面案例就是通过反编译APP,搜索到接口,通过接口获取到 token ,利用 token 可以在不登录的情况下 直接获取到敏感的信息。oxo2 测试打开APP,查看值班的信息,下方是请求包当再次请求的时候提示:签名参数已过期这个时候我发现请求头存...
JS接口的泄露到拿下通用型eduGetshell漏洞
yggcwhat
12-13 869
JS接口的泄露到拿下通用型eduGetshell漏洞 好兄弟给了一个后台,让我试试看,常规的看到后台界面 又没有验证码 果断直接Burp暴力破解看看有没有弱口令 熟悉的味道 还是想的太天真 果然是没有 也没有抓到什么有用的信息 目录也没有(页面中的未进行爆破),也没有跳转的的一些网站 没办法 开启F12大法 network查看加载的js文件 找找有没有关键的js文件 找到了login.js和xxx_xx.js 打开js文件一步一步的进行代码审计 简单了解一下 有跳转页面 而且注释也
bug in MicrosoftAjax.debug.js
weixin_33800463的博客
08-20 165
4.0版的话,见debug版1004行return。 对于类似原生的function,当跨frame时,Object.getType返回的虽然是Function(),但是是不同frame的。这种情况下,instanceType不等于type。之后的判断会重复进入这个方法,导致无穷递归。 workaround:在这之前加入必须的判断。...
JS中常见的安全漏洞
热门推荐
qq_34309704的博客
04-09 1万+
  1、基于DOM的跨站点脚本编制(XSS) ①XSS(Cross Site Script):跨站点脚本编制,指的是攻击者向合法的web页面插入恶意的脚本代码(通常是是HTML代码和JS代码),然后提交给服务器,随即服务器响应页面(被植入的恶意脚本代码),攻击者可以利用这些恶意脚本代码进行会话挟持登攻击。例如:攻击者在论坛中放一个看似安全得连接,骗取用户点击之后,盗取cookies得用户隐私信...
漏洞复现】灵当CRM multipleUpload.php接口处存在文件上传漏洞
qq_48368964的博客
09-27 1209
灵当CRM系统接口multipleUpload.php文件上传漏洞,允许攻击者上传恶意文件到服务器,可能导致远程代码执行、网站篡改或其他形式的攻击,严重威胁系统和数据安全。灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可持续的业绩增长!在mulipleUpload.php 接口处执行命令上传文件到目标服务器。根据ip拼接上传路径地址进行访问。
一款集成了JS接口提取漏洞扫描及内网渗透的工具-漏洞探测
wuli1024的博客
01-19 1156
该工具就是作者练习javafx的产物,并没有高深莫测的功能,给自己的礼物。
upload文件上传漏洞复现
weixin_71398630的博客
03-14 1252
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
利用js挖掘漏洞
若有战,召必回
12-04 1878
该函数用于生成时间戳、随机数(nonce)、AES 密钥、加密内容(body)和签名(sign)先初始化一个对象 n,包含 timestamp、nonce、skey、body、sign 和 aesSecretKey,然后获取当前时间戳和nonce,随后生成 AES 密钥并加密输入的数据 ,使用固定的初始化向量(IV)“1xxxxxxxxxxf”,然后计算签名,使用 MD5 哈希连接 timestamp、nonce、skey 和 body 的值,最后用 RSA 加密生成签名。sign 是请求的签名。
JS检测表单漏洞
独孤剑的专栏
01-18 1160
在做表单验证时,我们常常使用的方法是用js获取某一个表单项的值,然后看其值是否为空或者看其内容长度是否为零.如果为空或为零则认为没有输入必填项的值.就弹出出错信息如下图所示:此时所用的检测代码如下: if(document.getElementById("searchkey").value==""
漏洞实战】某网站 JS 文件泄露导致拿到服务器权限
瓦罗兰特顶级C位的博客
05-24 828
漏洞实战】某网站 JS 文件泄露导致拿到服务器权限
JS知识点--平时视频或做题时发现的知识漏洞(持续更新)
weixin_42738354的博客
11-02 222
1.如果编写了非有效的js时,例如把return写成retrun,会抛出ReferenceError 2.使用JSON.parse()方法,可以将JSON字符串解析为JavaScript值 3.对于一个var name如果只声明变量而未初始化,则会打印undefined。而如果用let/const关键字声明变量且未初始化,则它被引用时会抛出ReferenceError,此情况被称为“暂时性死区” 4.在ES2020中,通过**#号可以给class添加私有变量**,即在class外部无法获取该值,如果尝试输出
JS敏感信息泄露:不容忽视的WEB漏洞
swordheart的博客
04-24 5341
0x00 前言 这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。本文将通过一些公开和未公开的漏洞详细阐述此类漏洞。 0x01 漏洞成因 JavaScript作为一种相当简单但功能强大的客户端脚本语言,本质是一种解释型语言。所以,其执行原理是边解释边运行。上述特性就决定了JavaScript与一些服务
漏洞复现----10、Node.js CVE-2017-14849 任意文件读取
七天
11-11 1578
文章目录一、Node.js与Express1、Node.js2、Express3、影响版本4、环境安装4.1、Node.js 8.5.0安装4.2、Express 4.15.5安装二、漏洞原理三、漏洞复现 一、Node.js与Express 1、Node.js node.js是一个基于V8引擎的Javascript运行环境,它使得 Javascript 可以运行在服务端,直接与操作系统进行交互,与文件控制、网络交互、进程控制等。可以简单的理解为:node.js就是运行在服务端的Javascript。 2
利用js挖掘漏洞,从零基础到精通,收藏这篇就够了!
Javachichi的博客
12-22 762
var arr=[``“https://xxx.xxx.com/xxxxxxx/xxxx/0.1.0/js/xxxxxxx.js”, //这里引入的是完整的js所在路径``“https://xxx.xxx.com/xxxxxxx/xxxx/0.1.0/js/xxxxxxx.js”``]`` ``for(var i=0;sign 是请求的签名。对抓到的数据接口/rxxxx/xxxxxxte进行分析,一般都是先进行一波搜索,看能否定位到加密位置,如果定位不到就在接口调用位置下断点再访问接口进行调试。
文件上传漏洞
最新发布
03-08
### 文件上传漏洞概述 文件上传功能允许用户向Web应用程序提交文件,但如果实现不当,则可能成为严重的安全隐患。了解其潜在风险、攻击手段以及相应的防护策略对于保护Web应用至关重要。 #### 安全问题 当存在文件上传漏洞时,攻击者可以利用此缺陷将恶意软件或脚本植入服务器,进而执行远程命令、窃取敏感数据甚至控制整个系统[^1]。这类操作不仅威胁到系统的稳定性还可能导致隐私泄露等问题的发生。 #### 攻击方式 针对文件上传机制实施的攻击主要包括但不限于: - **任意文件上传**:如果验证逻辑不严格,攻击者能够上传任何类型的文件至目标位置。 - **绕过前端JS检测**:尽管客户端进行了初步筛选,但服务端缺乏二次校验的情况下仍可被规避。 - **Content-Type欺骗**:通过伪造请求头中的MIME类型来掩盖真实意图并成功传递危险文档。 - **黑名单过滤失效**:仅依赖于禁止特定扩展名的方式容易遭到绕过,因为总有新的未预见格式出现[^3]。 ```python # 示例代码展示如何简单地检查文件后缀名作为基本防御措施之一 import os.path def is_safe_file(filename): allowed_extensions = {'png', 'jpg', 'jpeg'} return '.' in filename and \ filename.rsplit('.', 1)[1].lower() in allowed_extensions ``` #### 防护措施 为了有效抵御上述提到的各种形式的攻击,在设计和部署涉及文件接收的功能模块时应当遵循以下建议: - 实施严格的输入验证流程,确保只接受预期范围内的文件; - 对接收到的数据进行全面消毒处理后再保存到磁盘上; - 使用白名单而非黑名录制管理允许访问资源列表; - 启用防火墙及其他专门的安全装置辅助监控异常活动模式[^2]; 综上所述,构建稳健可靠的文件上传接口需要综合考虑多方面因素,并采取多层次的安全加固方案以降低遭受入侵的风险水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值