用户
搜索
  • TA的每日心情
    难过
    2017-5-15 10:40
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]初来乍到

    i春秋-脚本小子

    Rank: 2

    2

    主题

    16

    帖子

    114

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2016-9-13
    发表于 2017-5-15 17:41:55 19152138
    本人W3bSafe团队专业潜水户--神仙哥哥。没事不冒泡,有事也不冒泡,只是一个埋头挖洞忠于技术的老油条。鉴于蛋总给了我一个参加YSRC众测的机会,又取得了TOP4的成绩,我决定了应蛋总要求洗心革面,痛改前非发一个干货贴,随后继续潜水迎接I春秋第二期SRC众测的到来 QAQ~

    *本文分享本人针对YSRC漏洞挖掘的过程以及一些个人挖洞思路,希望能给大家补补脑。

    NO.1   确认目标站核心/边缘系统
    1.png
    从上图可以看到,众测给出了目标站有9个(不限二级域名)。其中核心域名1个(*.ly.com),其他均为边缘业务系统。不管SRC还是其他厂商,核心业务系统出了漏洞都会比其他系统获得的奖励高吧,那么首先我就朝着ly.com的域名下了黑手


    NO.2   robots协议(干货)
        我们都知道有大部分网站上面都会有一个robots.txt这个文件,那么都知道他是用来干什么的吗?robots.txt是一个文本文件,同时它最主要的作用是搜索引擎中访问网站的时候要查看的第一个文件,robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的,并且告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取。(某度,古狗等等)     猛戳-->   关于robots协议的详细介绍
       前面我已经确定了先朝核心系统下手,please follow me~
       已公开漏洞:
    旅游机票资源共享平台未授权访问漏洞可在后台进行任意操作
    官方公开漏洞已经把图片屏蔽掉了,我就来讲讲我是如何利用robots协议挖到140rank的高危漏洞的
    2.png 3.png
    1)上面提到robots爬虫协议,个人推荐使用必应进行页面搜索,暂且就叫它为BING HACKING~      现在就来看看必应和某度的差别,举个简单的栗子:BING HACKING(修复后的截图)
    4.png
    某度:
    5.png
    挖掘漏洞的时候:http://jpebook.ly.com/MerchantAuthorityEdit/Index 这个后台链接是直接未授权访问的,能够在后台进行任意操作,例如delete/insert/modify  严重影响了业务系统。故此YSRC给了140rank。

    2)再次利用robots爬虫协议,我挖到了一处member.ly.com泄露用户真实身份信息”
    6.png

    可惜的是个该链接fileinfo参数为超长随机字符串,我没有有效的办法去猜测,构造,获取或者遍历其他用户的下载链接


    NO.3   御剑的妙用
    利用御剑后台扫描同程某站(这很御剑,很黑客。。。),发现敏感目录xx.com/xxx/index.html,后退到二级目录下,惊喜的发现目录遍历。成功获取到同程内网IP/数据库账号密码及数据库日志 (各位黑客别想了,漏洞已修复,文件已被删 0.0)
    7.png
    8.png
    9.png

    NO.4   还有一些其他的逻辑漏洞,弱口令什么的就不一一举例子了,前面的各位大牛已经发表了。作为老油条我最后一个发的文章,文笔不才,只要能把我的经验 技能分享给大家,大家看我的文章能有所收获就不算白发 QAQ

    power by:W3bSafe Team

    评分

    参与人数 1积分 +50 魔法币 +50 收起 理由
    0nise + 50 + 50 看不到我,看不到我,看不到我~~!.

    查看全部评分

    发表于 2017-5-16 10:26:42
    送你一波6                              
    使用道具 举报 回复
    发表于 2017-6-13 18:13:22
    小鼻孔_小萝卜 发表于 2017-5-17 13:44
    除了傻X二愣子饭饭还有谁

    你应该说帅气又温柔的饭饭
    使用道具 举报 回复
    Gara404 发表于 2017-5-16 18:24
    猜猜我是谁,小屌丝。

    除了傻X二愣子饭饭还有谁
    使用道具 举报 回复

    这是帅哥哥
    使用道具 举报 回复

    嘿嘿 谢啦
    使用道具 举报 回复

    表哥终于来看望我了
    使用道具 举报 回复
    厉害了 W3bSafe Team
    使用道具 举报 回复
    支持W3bSafe Team
    使用道具 举报 回复
    发表于 2017-5-15 23:15:43
    货很干~支持表哥一波~ 支持W3bSafe Team~
    使用道具 举报 回复
    发表于 2017-5-15 23:39:40
    找干货来W3bSafe
    使用道具 举报 回复
    发表于 2017-5-16 08:05:52
    感谢分享!
    The quieter you become,the more you are able to hear......
    使用道具 举报 回复
    发表于 2017-5-16 09:49:44
    就是日就是日
    使用道具 举报 回复
    发表于 2017-5-16 10:28:15
    力挺 小萝卜
    没看到的世界,不代表不存在。
    使用道具 举报 回复
    发表于 2017-5-16 10:36:56

    。。。。。。。。。。。。。。。。。。。。。。
    使用道具 举报 回复
    发表于 2017-5-16 10:53:41
    表哥666~~
    使用道具 举报 回复
    发表于 2017-5-16 18:24:37
    猜猜我是谁,小屌丝。
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册