HACK80

我们很年轻,但我们有信念、有梦想!

我们坚信只有今天付出了,才有机会看到明天的太阳!
现在!加入我们,给你一个气氛优秀的技术圈子

作者: EvilGod
查看: 301|回复: 0

more +随机图赏Gallery

社工库查询工具1.1修改版社工库查询工具1.1修改版
可以手机远程控制电脑,手机远程控制手机的超强工具!可以手机远程控制电脑,手机远程控制手机的超强工具!
简单---两步--进暗网--更新之前的简单---两步--进暗网--更新之前的
2017年中旬WEB渗透系列课程-00前言2017年中旬WEB渗透系列课程-00前言
2017年中旬WEB渗透系列课程-25基于php参数开关的提权2017年中旬WEB渗透系列课程-25基于php参数开关的提权
2017年中旬WEB渗透系列课程-27HASH提权2017年中旬WEB渗透系列课程-27HASH提权
御剑后台扫描--自带10多兆后台数据库御剑后台扫描--自带10多兆后台数据库
国内高手浅蓝渗透视频,值得一看。国内高手浅蓝渗透视频,值得一看。
【重要公告】2017年中工作进展及最新课程发布【重要公告】2017年中工作进展及最新课程发布
二期公开课第6节-Linux下的爆破工具+爆破指定IP远程登陆二期公开课第6节-Linux下的爆破工具+爆破指定IP远程登陆

逻辑漏洞新姿势

[复制链接]
EvilGod 发表于 2018-1-9 16:50:36 | 显示全部楼层 |阅读模式
查看: 301|回复: 0

马上注册,加入HACK80!与我们一起交流。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
作者:gqs
原文地址:https://secvul.com/topics/924.html
0x00 前言
洞是越来越难挖,常规的洞注入啥的已经很少了,再加上各种墙。所以要不断思考猥琐的思路。最近挖洞的时候和赵导总结出来一类逻辑漏洞,这种洞在各大src较为常见。
总结起来该洞的危害是控制受害者的浏览器发起任意的http请求,有点像阉割版的xss(只能发起http请求)。这种类型的洞乍一看没啥威胁,也有很多src会忽略。
但是我还是坚持该漏洞有一定危害,关键在于如何利用。
0x01 新姿势
分享某src一个案例

其中图片上传之后,有一个图片url参数可控,这里不讨论插常规xss。修改liscense_img参数,这里我修改为自己的vps上的一个url,后面再说怎么和401钓鱼结合。

成功修改,img的src成功修改,在个人页面处查看源码可证实。

在vps看到访问记录,再次证明后台人员触发了这个img标签,并且成功控制了对方的http请求。

该类逻辑漏洞可能出现在任何有图片上传的地方,产生的原因是:
上传图片分两步走,
第一个请求上传jpg,服务器响应返回一个上传后存放的url ,第二步请求包再传一个url(前端自动设置成响应回来的url)告诉服务器把图片和消息关联起来,一般都会存在该类逻辑洞。
具体的场景可能是 :吐槽,保修,社区,私聊等。
0x02 401钓鱼
先了解下401钓鱼是什么。
一个普通的401页面,我们先看看输入账号后发的包。


这个Athorization头里面的这段的内容的base64解码就是账号内容。
那么怎么在服务器端看见接收记录呢?
看看access_log

正常配置下的服务器不会记录下这一header,只记下一个用户名。
error_log中也只记下一个用户名。

正确姿势-配置httpd.conf记录下Athorization头的内容。

大括号里面可以配置任何想记录的请求头,记得下面要指定上面声明的格式。
重启服务器,再次提交请求发现access_log已经可以记录。

base64解码下就可以得到明文。

看到这,你应该想到怎么和上面的洞结合了。
0x03 思考和利用
这洞究竟有什么卵用呢?
我暂时想到以下几点,思路广的大佬们也请分享下你的利用。
3.1、401钓鱼
在vps上配置一个401的资源,控制受害者发起对这个401资源的http请求,同时会弹出一个认证窗口,受害者可能输入自己的密码,查看服务器日志可以获得钓鱼数据。



3.2、内网fuzz请求
通过内网fuzz各种http请求,内网可能存在命令执行的设备,例如路由器命令执行的洞等等,有机会直接执行命令反弹shell到公网vps上。(概率小,这是我的YY)
3.3、打后台地址
记录Referer头可能打到后台地址。
3.4、得到内网出口ip
算一种轻微的信息泄露,扫下c段啥的,还可以漏洞被拒后可以查ip上门干他(顺着网线砍了过去)。
3.5、dos
根据漏洞场景不同,可能造成不同的影响。比如社区发帖如果存在该漏洞(某电商),把帖子都插上几百个img标签,src指向dos的攻击目标,借刀杀人就是干,所有社区用户都是你的刀。也可以用来刷网站访问量。
0x04 防御手段
控制imgurl参数,过滤外域的src参数。
                                                                        
                                                                                                                                                                                                                           
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|HACK80 ( 沪ICP备15007512号 )

GMT+8, 2018-1-24 13:54 , Processed in 0.060932 second(s), 24 queries .

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.