重生之我是赏金猎人(七)-看我如何从FUZZ到XSS在SRC官网偷走你的个人信息

最新推荐文章于 2022-10-30 20:23:55 发布
最新推荐文章于 2022-10-30 20:23:55 发布
阅读量181 收藏
点赞数
分类专栏: 重生之我是赏金猎人 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44519644/article/details/123798989
版权

0x00 项目背景

该系列旨在分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例,如果读者能从本项目习得一些有用的知识,那么笔者将非常荣幸。

该系列首发github:https://github.com/J0o1ey/BountyHunterInChina
本项目由M78sec维护,未经授权,文章严禁私自修改版权转载。

0x01 前奏

前不久在挖掘某SRC时提交漏洞时,偶然在该SRC官网的编辑器发现了一个接口。
起初以为是任意文件包含能RCE了,后来测试发现只是拼接读取了远程资源站的图片,原本都想着放弃了,但是当我在后缀添加了个+号后图片被意外的解析成了HTML⻚面,这不就意味着get到一个存储型XSS?

https://xxx.cn/xxxx/ueditor?image_name=/xxx.png+

在这里插入图片描述
接着测试发现拼接图⽚在⼀个⼆级⽬录下,尝试穿越发现存在⾃研WAF,于是Fuzz了下Payload成功Bypass。
#####WAF:
在这里插入图片描述
#####Bypass:在这里插入图片描述

/..%252F/

0x02 漏洞利用

  1. 利⽤010Editor或copy命令,制作含有恶意代码的图⽚。
    copy tiny.png /b + code.txt /a tiny_code.png
    在这里插入图片描述
  2. 通过本站的⽂件上传恶意图⽚,取得⽂件名(之所以⽤png格式是因为jpg会校验是否为正常图⽚)。在这里插入图片描述
  3. 由于该SRC官⽹财务打款需要⼿机个⼈信息(姓名,⼿机号,sfz等),⽽这些信息⽤户⾃⼰是可⻅的。
    我们直接编写了⼀个demo.js⽤于读取受害者个⼈信息,将其部署在XSS平台。
    在这里插入图片描述脚本会通过Ajax请求URL,使⽤DOMParser转换并解析DOM对象,提取⽤户身份证、银⾏卡、⼿机号、地址等信息后合并base64发送到XSS平台,找了团队的⼏个朋友测试OK。
  4. 构造跳转⽹站,诱导受害者访问:在这里插入图片描述

这时只要受害者访问该服务,跳转⾄恶意⻚⾯就能获取信息。 在这里插入图片描述
在这里插入图片描述

0x03 技术点总结

  1. Fuzz出接⼝及参数,拼接+号解析成HTML⻚⾯。
  2. URL拼接时BypassWAF进⾏⽬录穿越。
  3. 使⽤DOMParser转换为DOM对象并提取表单input值,后通过window.btoa函数base64编码字符串。

本文作者: RG

0x0d_timo
关注
专栏目录
JYmusic音乐程序 v2.0
12-09
JYmusic是Php+Mysql开发的一款开源的跨平台音乐管理系统采用国内最优秀php框架thinkphp。程序完全,稳定,易于扩展且具有超强大负载能力,完全可以满足音乐、DJ、音乐分享、音乐资
JYmusic-2.0.0变量覆盖漏洞导致getshell
云雕的博客
06-08 2051
JYmusic-2.0.0变量覆盖漏洞导致getshell目录一、漏洞分析二、 漏洞测试 目录 测试环境:windows + php5.4.45 + apache2(phpStudy集成环境) 使用工具:BurpSuite、 PhpStorm 漏洞描述:变量覆盖,导致可传入系统命令进行执行,通过系统命令可写入shell。 CNVD-ID: CNVD-2019-06251 一、漏洞分析 通过危险函数...
JYmusic音乐网站管理系统源码
字节网盘SEO工具
09-11 2346
介绍: JYmusic是一款开源的跨平台音乐管理系统,基于php框架tninkphp开发,稳定、易于扩展、超强大负载能力,完全可以满足音乐、DJ、音乐分享、原创音乐、音乐资讯站等使用。 环境要求: php 版本必须 5.4 或更高 ,MySQL(5.1以上) PHP需开启 curl 扩展 pdo 扩展 支持Windows/Unix服务器环境 可运行于包括Apache、IIS和nginx在内的多种WEB服务器和模式 程序模板使用html5+css3开发 必须在支持html5的浏览器打开 推荐 IE9 + 、
最新JYmusic跨平台音乐管理系统V2.0源码
regfgfs的博客
10-30 297
JYmusic 是一款开源的跨平台音乐管理系统,采用国内最优秀php框架tp5完全免费,稳定,易于扩展且具有超强大负载能力,完全可以满足音乐、DJ、音乐分享、原创音乐、音乐资讯站等使用终端移动化随着智能手机的普及,移动互联网在互联网当中也占据着半壁江山,我们适应时代的发展, 针对互联网我们开发出三端合一的平台,可轻松自适应PC、平板以及手机端的访问功能插件化减少不必要的负载,自由定制属于自己的音乐程序,在系统的后续服务中,我们能更快对功能进行升级且不改变原有框架需求模块化。
oss-fuzz:OSS-Fuzz-开源软件的连续模糊测试
02-05
OSS-Fuzz:开源软件的连续模糊测试 是一种用于发现软件编程错误的众所周知的技术。 其中许多可检测到的错误(例如)可能会带来严重的安全隐患。 通过部署 Google已经发现了的安全漏洞和稳定性错误,我们现在希望与...
cargo-fuzz:用于模糊测试的命令行助手
02-05
为了运行模糊测试,只需在项目目录下执行 cargo fuzz run ,其中 target_name 是你在 fuzz 目录下定义的模糊测试目标。cargo-fuzz 会持续运行测试,直到达到预设的迭代次数或者发现新的崩溃点。 在进行模糊测试时,...
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz(-Q模式)
05-16
在Kali(2018.2)上构建afl-fuzz(-Q模式) 版本: kali-linux-2018.2-amd64 afl-2.52b 没有补丁会抛出这样的错误: static int memfd_create(const char *name, unsigned int flags) ^~~~~~~~~~~~ In file ...
oss-fuzz-vulns:OSV的OSS-Fuzz漏洞
04-07
OSS-Fuzz漏洞这是用于记录公开的漏洞的存储库,并且充当OSS-Fuzz漏洞的真相来源。 每个OSS-Fuzz漏洞都有由OSV添加的精确受影响的版本和提交版本信息。 用户可以在此处提交PR来更新任何信息。格式规格格式描述。 请...
开源项目-dvyukov-go-fuzz.zip
09-19
6. **持久化**:为了在测试过程中保持进度,`go-fuzz`能够将有价值的输入和覆盖信息存储到磁盘上,以便在后续运行时继续使用。 7. **多核心支持**:为了加快测试速度,`go-fuzz`可以并行运行多个模糊测试实例,充分...
JYmusic跨平台音乐管理系统v2.0源码.zip
03-12
JYmusic 是一款开源的跨平台音乐管理系统,采用国内最优秀php框架tp5 完全免费,稳定,易于扩展且具有超强大负载能力,完全可以满足音乐、DJ、音乐分享、原创音乐、音乐资讯站等使用 终端移动化 随着智能手机的普及,移动互联网在互联网当中也占据着半壁江山,我们适应时代的发展, 针对互联网我们开发出三端合一的平台,可轻松自适应PC、平板以及手机端的访问 功能插件化 减少不必要的负载,自由定制属于自己的音乐程序,在系统的后续服务中,我们能更快对功能进行升级且不改变原有框架 需求模块化 根据需求开发出所需要的功能模块,让系统在 互联网+ 的时代给您带来更大的商机
JYmusic音乐程序 v2.0.zip
07-16
JYmusic是一款开源的跨平台音乐管理系统软件。软件采用thinkphp作为php框架,易于扩展且具有超强大负载能力,能够实现用户的音乐、DJ、音乐分享、原创音乐、音乐资讯站等诸多功能需求。绝对是专业人士必备的音乐管理系统软件,您值得拥有! JYmusic音乐程序特色 1.终端移动化 随着智能手机的普及,移动互联网在互联网当中也占据着半壁江山,我们适应时代的发展, 针对互联网我们开发出三端合一的平台,可轻松自适应PC、平板以及手机端的访问 2.功能插件化 减少不必要的负载,自由定制属于自己的音乐程序,在系统的后续服务中,我们能更快对功能进行升级且不改变原有框架 3.需求模块化 根据需求开发出所需要的功能模块,让系统在 互联网 的时代给您带来更大的商机 JYmusic截图
JYmusic音乐管理系统v2.0版本
最新发布
03-26
JYmusic音乐管理系统v2.0版本
从零开始学习软件漏洞挖掘系列教程
09-23
从零开始学习软件漏洞挖掘系列教程
JYmusic跨平台音乐管理系统v2.0源码
软希网分享源码的博客
10-29 559
JYmusic跨平台音乐管理系统v2.0源码
XSS-Fuzz的艺术
prettyX的博客
12-08 1498
BugBank整理总结。 1、什么是Fuzz 一种基于黑盒的自动化软件模糊测试技术。 可向目标发送随机或精心构造的数据作为计算机输入,来触发非常规反馈以达到检测漏洞的目的。 一般的Fuzz工具自带完备的异常检测机制,发送数据后能精准查出哪些Payload导致了非常规反馈,在输出中将这些触发异常的Payload列出,大大降低了人工测试成本,渗透测试人员只需关注感兴趣的部分。 BruteXS...
会话固定与劫持漏洞
西电卢本伟的博客
04-08 3332
会话;session、cookie、token;会话固定与劫持
力大砖飞-存储型Xss Fuzz手法
crowsec
01-26 435
微信公众号:乌鸦安全 扫取二维码获取更多信息! 01 前言 前段时间在看Xss检测自动化,调研发现网上现在也已经有了很多的非常优秀的xss检测工具,自己就按照最简单的逻辑也写了点,大概的效果是这样的: 这里注重的是实现思想,实际中的场景远比此复杂,后面有时间的话,我会在B站上分享下这个简单的教程 当时写了反射型和存储型的简单检测脚本,但是在反射中如果用工具来跑的话,xss会保存到数据库中,这样很不优雅。 02力大砖飞 在早期的时候有师傅在先知上发了一...
xss fuzz
None安全团队
08-01 540
fuzz反射型xss 如果是存储型会造成太多垃圾数据不建议使用 输出的结果是可用payload 脚本主要是靠payload.txt文件的强大 需要自己收集 代码随便写的 大家也可以随意修改
"OSS-Fuzz:容器和云计算在模糊测试中的应用
例如,Heartbleed 漏洞让许多网站的用户信息暴露在风险之下,Shellshock 漏洞则使得许多服务器受到了攻击。通过使用模糊测试工具如 OSS-Fuzz,开发者可以更早地发现并修复这些漏洞,从而减少了漏洞对整个系统或网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0x0d_timo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值