用户
搜索
  • TA的每日心情
    开心
    2018-11-27 22:09
  • 签到天数: 177 天

    连续签到: 1 天

    [LV.7]常住居民III

    i春秋作家

    i春秋吹牛党

    Rank: 7Rank: 7Rank: 7

    87

    主题

    442

    帖子

    2077

    魔法币
    收听
    5
    粉丝
    6
    注册时间
    2015-11-20

    核心白帽i春秋签约作者春秋文阁突出贡献

    发表于 2018-7-19 09:22:53 117164
    一、前言
      10年了差不多 flash跨域(crossdomain.xml)有人说他是一个鸡肋,有些漏洞平台说他是难以利用的!其实证明器存在很简单!
    flash公司已经宣布准备退役了,但是在这个网络大环境下还有存在的跨域,测试网站遇到你就赚到,但是不会证明那就拿不到奖金!
    这里通过bwapp给你证明flash很简单,只是获取数据看运气了,获取的多了危害评级就高了!你说为什么写这个老漏洞,因为最近我遇到了,证明他证明了2天想想也是醉了!其实很简单,因为我在证明的时候没有安装flash插件就,,,,,,,

    好吧,感谢“雨大佬”的提醒,你有flash插件吗?

    二、正文
    看图说话!
    就行前言里面说的flash跨域已经多久了,但是在这个兼容或者混乱的互联网中,或许还要继续存在一段时间,知道彻底不能用,任何公司都可能配置不当!


    1.png

    这个图截得是前不久测试的网站的图,crossdomain.xml
    网站中只有这个图可以看看,其他的按照“雨大佬”的话,我们要有操守!

    首先测试的时候我们要打造 adobe的测试环境
    安装flex编译工具
    2.png
    3.png
    下载的话看你的网速了。。。。。。。
    4.png
    5.png

    解压


    6.png
    给权限
    7.png

    下载网上的poc,很多人给了poc,你不告诉我如何编译他,作为菜鸟的我一脸懵逼。
    8.png

    9.png
    圈起来的是要获取的对方网站页面对网站只要存在crossdomain.xml 值是*
    可以获取任何他存在的页面
    只是要每一次进行编译一下!编译成swf格式!
    只是测试 本地搭建就可以了
    10.png

    这里是你接受对方数据报错的字节服务器
    11.png

    打开目标机
    12.png

    13.png
    编译要获取的页面
    同时用flex对 as文件进行编译编译成swf
    14.png
    15.png

    下面的步骤是(忘了截图了)
    很简单
    把这swf文件我给他改名为test.swf放在/var/www/html/目录下

    启动apache服务器

    在本地打开这个文件,就那么简单但是现实不是的
    我在这里犯傻了2天!
    看见了吗他要报错。然后我的智商确实够了
    16.png

    其实因为kali系统默认是不安装这个插件的,其他比如windows是安装的
    用话也会启用的,其实我的另一个系统只是这个没有,就坐在电脑哪里呆了!
    感觉“雨大佬”
    我们只要下载这个flash插件就好了
    17.png
    18.png
    19.png
    用归档打开
    20.png
    再次之前我们先要知道浏览器插件目录
    22.png
    23.png
    然后提取到插件目录
    24.png
    25.png

    26.png
    这样我们就支持了
    27.png
    使用burp让大家看到他自己就跳转运行了
    最后就是发给你测试服务器的数据
    就看可以带来多少cookie?
    28.png

    其实跨域还可以结合csrf利用
    或许这就是组合圈,都是小漏洞
    29.png
    他默认的get请求我们这里用这个演示因为比较简单
    把url复制到测试代码中

    30.png


    31.png

    32.png
    从跨域到自动执行
    33.png

    bee bug无法登陆了
    你可以去试试!
    下次在遇到crossdomain.xml
    你立马就可以告诉他这是个问题
    34.png


    三 小结


    这洞很就远了,但是还是有,遇到了是你的运气,遇到看源码上传比较费劲无法证明,那是技术问题!
    但是看了这个你再次遇到就可以赚到。没有数据也要给个危吧,他无良我也没有办法,有数据,你有发现csrf组合起来利用,会不会高危那?


    看你的运气了!
    看你测试的网站了!


    命运是自己拼出来的!">">">">">">alalertert(sss);
    感谢分享
    使用道具 举报 回复
    感谢大佬的分享
    使用道具 举报 回复
    发表于 2018-7-23 08:55:12
    有点没看明白。。。。。
    使用道具 举报 回复
    发表于 2018-7-23 09:23:58
    D14tr0y 发表于 2018-7-23 00:55
    有点没看明白。。。。。

    哪里没懂,这个其实很简单,按照文章操作
    命运是自己拼出来的!">">">">">">alalertert(sss);
    使用道具 举报 回复
    发表于 2018-7-23 16:58:21
    已忽略的试试再提交一波的节奏么
    使用道具 举报 回复
    发表于 2018-7-24 13:18:38
    icq75ca9215 发表于 2018-7-23 08:58
    已忽略的试试再提交一波的节奏么

    可以啊。。。主要看burp 会会不会,出现cookie,假如cookie有,直接可以试试劫持账户
    命运是自己拼出来的!">">">">">">alalertert(sss);
    使用道具 举报 回复
    感谢分享,最近发现一个站有这个洞,就是没学到利用方法。
    使用道具 举报 回复
    发表于 2018-7-25 20:30:46
    时间的罐子 发表于 2018-7-25 06:42
    感谢分享,最近发现一个站有这个洞,就是没学到利用方法。

    牛皮的人生。。。
    命运是自己拼出来的!">">">">">">alalertert(sss);
    使用道具 举报 回复
    发表于 2018-10-8 18:50:30
    支持一下~
    使用道具 举报 回复
    您好,我到最后抓包的时候为什么没有收到POST的包呢,您知道是出什么问题了吗?
    使用道具 举报 回复
    发表于 2018-11-12 18:15:24
    一夜尽天明 发表于 2018-11-2 03:00
    您好,我到最后抓包的时候为什么没有收到POST的包呢,您知道是出什么问题了吗? ...

    哪里,有些有waf
    命运是自己拼出来的!">">">">">">alalertert(sss);
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册