HACK80 首页  立即注册  登录
现在注册
已注册用户请  登录
最新活动
CSA2018
HACK80    技术文档

逻辑漏洞新姿势

  •   EvilGod · 2018-1-9 16:50:36 · 492 次点击 ·阅读模式     

    马上注册,加入HACK80!与我们一起交流。

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    作者:gqs
    原文地址:https://secvul.com/topics/924.html
    0x00 前言
    洞是越来越难挖,常规的洞注入啥的已经很少了,再加上各种墙。所以要不断思考猥琐的思路。最近挖洞的时候和赵导总结出来一类逻辑漏洞,这种洞在各大src较为常见。
    总结起来该洞的危害是控制受害者的浏览器发起任意的http请求,有点像阉割版的xss(只能发起http请求)。这种类型的洞乍一看没啥威胁,也有很多src会忽略。
    但是我还是坚持该漏洞有一定危害,关键在于如何利用。
    0x01 新姿势
    分享某src一个案例

    其中图片上传之后,有一个图片url参数可控,这里不讨论插常规xss。修改liscense_img参数,这里我修改为自己的vps上的一个url,后面再说怎么和401钓鱼结合。

    成功修改,img的src成功修改,在个人页面处查看源码可证实。

    在vps看到访问记录,再次证明后台人员触发了这个img标签,并且成功控制了对方的http请求。

    该类逻辑漏洞可能出现在任何有图片上传的地方,产生的原因是:
    上传图片分两步走,
    第一个请求上传jpg,服务器响应返回一个上传后存放的url ,第二步请求包再传一个url(前端自动设置成响应回来的url)告诉服务器把图片和消息关联起来,一般都会存在该类逻辑洞。
    具体的场景可能是 :吐槽,保修,社区,私聊等。
    0x02 401钓鱼
    先了解下401钓鱼是什么。
    一个普通的401页面,我们先看看输入账号后发的包。


    这个Athorization头里面的这段的内容的base64解码就是账号内容。
    那么怎么在服务器端看见接收记录呢?
    看看access_log

    正常配置下的服务器不会记录下这一header,只记下一个用户名。
    error_log中也只记下一个用户名。

    正确姿势-配置httpd.conf记录下Athorization头的内容。

    大括号里面可以配置任何想记录的请求头,记得下面要指定上面声明的格式。
    重启服务器,再次提交请求发现access_log已经可以记录。

    base64解码下就可以得到明文。

    看到这,你应该想到怎么和上面的洞结合了。
    0x03 思考和利用
    这洞究竟有什么卵用呢?
    我暂时想到以下几点,思路广的大佬们也请分享下你的利用。
    3.1、401钓鱼
    在vps上配置一个401的资源,控制受害者发起对这个401资源的http请求,同时会弹出一个认证窗口,受害者可能输入自己的密码,查看服务器日志可以获得钓鱼数据。



    3.2、内网fuzz请求
    通过内网fuzz各种http请求,内网可能存在命令执行的设备,例如路由器命令执行的洞等等,有机会直接执行命令反弹shell到公网vps上。(概率小,这是我的YY)
    3.3、打后台地址
    记录Referer头可能打到后台地址。
    3.4、得到内网出口ip
    算一种轻微的信息泄露,扫下c段啥的,还可以漏洞被拒后可以查ip上门干他(顺着网线砍了过去)。
    3.5、dos
    根据漏洞场景不同,可能造成不同的影响。比如社区发帖如果存在该漏洞(某电商),把帖子都插上几百个img标签,src指向dos的攻击目标,借刀杀人就是干,所有社区用户都是你的刀。也可以用来刷网站访问量。
    0x04 防御手段
    控制imgurl参数,过滤外域的src参数。
                                                                            
                                                                                                                                                                                                                               
    492 次点击  
    收藏  分享
    添加一条新回复
    您需要登录后才可以回帖 登录 | 立即注册

    本节点积分规则
    关闭

    推荐上一条 /1 下一条

    QQ
    小黑屋   ·   手机版   ·   236 人在线 最高记录 5500   ·   TOP
    我们很年轻,但我们有信念、有梦想!

      我们坚信只有今天付出了,才有机会看到明天的太阳!现在!加入我们,给你一个气氛优秀的技术圈子。  
    GMT+8, 2018-4-20 04:59, Processed in 0.053542 second(s), 19 queries .
    快速回复 返回顶部 返回列表