【网络安全 | 漏洞挖掘】SSRF绕过实现窃取字节跳动LarkSuite元数据

已于 2024-10-31 09:12:51 修改
阅读量4.4k 收藏 48
点赞数 48
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 ssrf 漏洞挖掘
于 2024-01-22 14:09:40 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/135746752

文章目录

本文不承担任何由于传播、利用本文所发布内容而造成的任何后果及法律责任。未经许可,不得转载。

前言

LarkSuite是字节跳动旗下的一款集成办公套件,提供团队协作、通讯、日程管理等功能的企业级应用。

SSRF 通常存在于以下功能点:

1、消息功能:部分聊天功能会渲染任何链接的预览。

2、文件转换:将用户可控内容转换为PDF等文件类型。

3、文件上传:SVG文件如果在服务器端渲染可能导致SSRF。

4、文件导入:例如Excel文档、Word文档、Zip文件等通常需要服务器端处理。修改XML文件(存在于Excel、Word中)可能导致文档在服务器端处理时出现XXE/SSRF漏洞。

SSRF

本次渗透功能点即为文件导入

在这里插入图片描述
尝试导入 Microsoft Office 文档,若文档中的 XML 得到处理且允许外部实体,则可能会泄露文件/URL等信息。但使用多个Payload后,仍不见有效回显。

经过进一步测试,排除利用 Office 文档中任何内容的可能性。

现在还有 2 个选项可供导入:CSV 和 Confluence ZIP 文件。CSV 不需要太多处理,故关注 Confluence 文件。

Conf

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | 漏洞挖掘】Oracle:SSRF获取元数据
等风来
07-10 2869
Acme 是一家广受欢迎的播客托管公司,拥有庞大的客户群体。与许多大型运营公司一样,Acme 采用了Apiary的服务,使用户能够安全高效地管理他们的播客。Apiary 于2017年初被Oracle收购,提供了一套完整的工具集,用于开发、测试和管理REST API。
SSRF漏洞(原理&绕过姿势)
2301_76694151的博客
04-07 1178
当使用了Python 的urllib库,请求url为用户可控时,就可能存在ssrf漏洞,且可以通过漏洞python urllib http头注入实现对内网未授权仿问的redis 服务器getshell。Request类,URL类的openStream,HttpClient类,URLConnection和HttpURLConnection类,需要注意的是,回显是能否成功利用的重要的条件,在某些场景协议限定为HTTP模式且没有回显,利用。1/4的概率,当第一次解析为外网ip,第二次解析为内网ip,就会成功。
ssrf绕过方式
weixin_67840381的博客
08-27 1705
DNS是Domain Name Service的缩写,计算机域名服务器,在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,而域名解析需要由专门的域名解析服务器来完成,这就是DNS域名服务器。要完成DNS重绑定攻击,我们需要一个域名,并且将这个域名的解析指定到我们自己的DNS Server,在我们的可控的DNS Server上编写解析服务,设置TTL时间为0,这是为了防止有DNS服务器对解析结果进行缓存。
ssrf绕过
2302_79119987的博客
04-12 3026
1、同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。2、在这个策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。开头,因为http://www.baidu.com@127.0.0.1/与http://127.0.0.1请求的页面一致,考虑用这种结构来绕过本来的地址应该是。
WAF攻防之SSRF绕过
weixin_34248849的博客
05-17 1111
前言 简单整理一下漏洞ssrf绕过的一些方法,希望在渗透测试中有更清晰的思路。 什么是SSRF SSRF(Server-Side Request Forgery:服务器端请求伪造)是从服务端获取其他服务器信息的的功能。使用指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的Web应用作为代理,访问内网,攻击远程服务器,读取敏感信息等...
网络安全SSRF绕过实现窃取字节跳动LarkSuite元数据_ssrf 302重定向
2401_84973069的博客
05-13 775
LarkSuite字节跳动旗下的一款集成办公套件,提供团队协作、通讯、日程管理等功能的企业级应用。SSRF 通常存在于以下功能点:1、消息功能:部分聊天功能会渲染任何链接的预览。2、文件转换:将用户可控内容转换为PDF等文件类型。3、文件上传:SVG文件如果在服务器端渲染可能导致SSRF。4、文件导入:例如Excel文档、Word文档、Zip文件等通常需要服务器端处理。修改XML文件(存在于Excel、Word中)可能导致文档在服务器端处理时出现XXE/SSRF漏洞
最新【网络安全SSRF绕过实现窃取字节跳动LarkSuite元数据(2),2024年最新程序员必会知识
2301_77121488的博客
05-09 384
LarkSuite字节跳动旗下的一款集成办公套件,提供团队协作、通讯、日程管理等功能的企业级应用。SSRF 通常存在于以下功能点:1、消息功能:部分聊天功能会渲染任何链接的预览。2、文件转换:将用户可控内容转换为PDF等文件类型。3、文件上传:SVG文件如果在服务器端渲染可能导致SSRF。4、文件导入:例如Excel文档、Word文档、Zip文件等通常需要服务器端处理。修改XML文件(存在于Excel、Word中)可能导致文档在服务器端处理时出现XXE/SSRF漏洞
网络安全最全【网络安全SSRF绕过实现窃取字节跳动LarkSuite元数据
2401_84253850的博客
05-04 1155
LarkSuite字节跳动旗下的一款集成办公套件,提供团队协作、通讯、日程管理等功能的企业级应用。SSRF 通常存在于以下功能点:1、消息功能:部分聊天功能会渲染任何链接的预览。2、文件转换:将用户可控内容转换为PDF等文件类型。3、文件上传:SVG文件如果在服务器端渲染可能导致SSRF。4、文件导入:例如Excel文档、Word文档、Zip文件等通常需要服务器端处理。修改XML文件(存在于Excel、Word中)可能导致文档在服务器端处理时出现XXE/SSRF漏洞
ssrf绕过
HoAd'blog
08-16 2094
ssrf绕过 当涉及到SSRF(服务器端请求伪造)时,可以使用以下5种有效负载绕过防御: 1)使用CIDR绕过SSRF: http://127.127.127.127 http://127.0.0.0 2)使用稀有地址绕行: http://127.1 http://0 3)使用技巧组合绕过: http://1.1.1.1&@2.2.2.2# @3.3.3.3/ urllib: 3.3.3.3 4)绕过弱解析器: http://127.1.1.1:80\@127.2.2.2:80/ 5)用[
利用ssrf获取云服务器元数据
iSee857的博客
09-13 1734
通过该获取方式,您无需登录控制台或调用API,在实例内部即可访问实例信息,可以更便捷、安全地配置或管理正在运行的实例或实例上的程序。例如,运行在ECS实例中的应用程序,可以通过访问实例元数据服务访问绑定到实例上的RAM角色身份凭证(STS),以在不硬编码凭证的情况下访问授权资源(如OSS、KMS、其他ECS等)。从响应信息中可以看到在上文中提到的实例ID、私有IP地址、公有IP地址等,获取的方法只需要拼接在元数据地址之后访问就可以。这里确认目标地址使用的为腾讯云,因此在ssrf存在点使用腾讯云元数据地址。
ssrf漏洞waf绕过
最新发布
My笔记的博客
04-05 1075
(1)扫描内部网络利用多线程脚本去fuzz可用的端口或者服务。(2)向内部的任意主机和任意端口发送精心构造的数据包。举个例子(soapclient类+crlf漏洞给内网发送任意数据包利用http攻击redis)(3)wordpress开启xmlrpc利用pingback.ping方法造成ddos漏洞。或者请求大文件,始终保持连接keep-alive always(4)利用协议进行暴力穷举(5)如果不知道一个cms是什么cms,让服务端去访问自己所处内网的一些指纹文件来判断是否存在相应的cms。
SSRF绕过方法总结,从零基础到精通,收藏这篇就够了!
bdfcfff77fa的博客
03-05 1144
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要。,我也为大家准备了视频教程,其中一共有。要学习一门新的技术,作为新手一定要。的事情了,而工作绕不开的就是。当你自学到这里,你就要开始。利用的原理是DNS解析。大家最喜欢也是最关心的。
ssrf绕过(转载)
Naptmn的博客
02-16 285
https://www.secpulse.com/archives/65832.html
Day7SSRF绕过
Panacea
10-07 258
本地地址绕过 使用localhost或者[::]替换127.0.0.1 @ http://www.baidu.com@127.0.0.1/index.html = http://127.0.0.1/index.html 短网址绕过 使用网址生成一个短网址 http://suo.im/6b4B5R = http://127.0.0.1/index.html 指向任意IP的域名xip.io http://127.0.0.1.xip.io/index.html = http://127.0.0.1/index.h
SSRF绕过filter_var( ) & data:// xss
3569
03-16 848
当 php 如此构造<?php echo "Argument: ".$argv[1]."n"; // check if argument is a valid URL if(filter_var($argv[1], FILTER_VALIDATE_URL)) { // parse URL $r = parse_url($argv[1]); ...
渗透测试学习21:SSRF和URL重定向bypass
weixin_44315099的博客
03-15 2603
目录
SSRF最全总结(协议,绕过)
热门推荐
weixin_50464560的博客
01-13 1万+
https://www.anquanke.com/post/id/262430#h3-46   SSRF-Labs配置 有些初学者喜欢用这个靶场,讲下怎么搭建 我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网的配置;下面是谷歌搜的 $ curl -sSL https://get.docker.com/ | sh #脚本安装docker $ apt install docker-compose #安装docker compose Basic关和
SSRF中的绕过姿势
bylfsj的博客
10-26 812
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
评论 27
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值