【网络安全 | 漏洞挖掘】超出范围的域名存在XSS?我是这样提高危害的

已于 2024-11-08 17:12:49 修改
阅读量3.2k 收藏 5
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 xss 漏洞挖掘
于 2024-11-06 19:51:55 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/143578362

未经许可,不得转载。

文章目录

正文

XSS漏洞有时会被忽视,尤其是当域超出范围时。然而,当这种漏洞与跨域资源共享(CORS)配置不当相结合时,它们可能会成为安全项目范围内的有效漏洞,从而有资格获得奖励。

为了更好地解释这一点,我将举一个真实的例子,该例子来自我在HackerOne平台上遇到的某个项目。我们称之为“redacted.com”,它有一个不在范围的子域“community.redacted.com”。

一天,我在浏览自动化流程结果时,发现“community.redacted.com”域中存在一个XSS漏洞。

img

在查看HackerOne项目说明时,我了解到虽然*.redacted.com域在奖励范围内,但community.redacted.com并不包括在内。起初我感到有些失望,因为我低估了这个漏洞的潜在严重性。

img

但是,如果这个漏洞被忽视,我也就不会写这篇文章了,对吧?

经过几天的思考,我意识到自己遗漏了一些东西。某些广泛范围的应用程序需要利用跨域资源共享(CORS)来实现同一范围内应用程序的整合。

CORS是一项由浏览器实现的安全功能,用于控制不同来源的资源访问权限。它允

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CORS漏洞的利用方式的学习(精)
墨痕诉清风的博客
10-06 4553
返回信息主体是用户敏感信息,需注意的是返回的Access-Control-Allow-Origin是攻击者服务器,这意味着系统存在CORS配置错误。如果支持可以使用iframe跨域请求,绕过。修改一下reqListener()函数为。同理结合上面代码,发送到你的服务器。同上,判断是否支持null。.....................................................................
CORS跨域漏洞
JSH_CDX的博客
07-02 2430
漏洞介绍 概述:CORS,跨域资源共享(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。当该配置不当的时候,就导致资源被恶意操作 潜在危害:中 测试方法 1、可以通过浏览器的控制台的network,查看接口的请求包respon...
跨域资源共享CORS漏洞
热门推荐
LuckySec
08-22 1万+
0x01 漏洞简介 跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以跨域获取数据,目前已经被绝大多数浏览器支持,并被主流网站广泛部署使用。跨域资源共享 CORS 漏洞主要是由于程序员配置不当,对于 Origin 源校验不严格,从而造成跨域问题,攻击者可以利用 CORS 错误配置漏洞,从恶意网站跨域读取受害网站的敏感信息。 这里只做简单介绍,关于 CORS 漏洞的详细分析可以点击
反射XSS和CORS漏洞的组合拳引发的血案
MachineGunJoe666
06-12 2747
前言概述 漏洞挖掘过程中,经常会碰到一些利用场景相对困难且危害十分有限的漏洞。 还有就是有一定危害性,但是普遍被定为低危的反射型XSS漏洞,在测试过程中碰到这类漏洞真的是内心复杂,提交平台就是低危,不交吧漏洞又确实存在安全风险。 那么如何把这些“鸡肋漏洞”的危害提升一个档呢? 接下来,就是变废为宝的操作。 1. 反射型XSS 反射型XSS一般存在于可直接将外部输入在浏览器输出的功能之中,例如搜索、文章分类、选择时间等参数直接输出在URL中。 一般来说小厂商对反射型XSS的关注并不多,早些年反射XS
反射XSS和CORS漏洞组合拳
wly55690的博客
07-24 740
CORS,跨域资源共享(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。其实漏洞挖掘的乐趣就在于不断的发掘有趣的利用姿势,在遇到一些看似“鸡肋”的漏洞时,可以不用忙着提交,多思考一下是否可以和其他漏洞形成组合拳,这样技术才会有上升的空间,漏洞危害也会因此而提高,相应的白帽子能获得的收益也最大。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4199
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
16、网络安全漏洞检测与防护知识全解析
5f4d3s2a1q的博客
12-01 24
本文全面解析了网络安全漏洞检测与防护的核心知识,涵盖基础概念如攻击场景、攻击面、漏洞类型(XSS、SQLi、RCE等),详细介绍了黑盒与白盒测试方法、漏洞赏金计划的参与规则及安全避风港机制。同时深入探讨了CORS、数据清理、指纹识别、OSINT、模糊测试等关键技术,并提供了arachni和Burp Suite等工具的实际操作示例。文章还总结了常见漏洞的应对策略,提出了缩小攻击面、数据保护和定期安全测试等最佳实践,并展望了人工智能、物联网等新技术带来的安全挑战与未来趋势,为安全研究人员和企业提供了系统性的指导
10、常见网络安全漏洞解析
ww90123的博客
08-24 52
本文详细解析了常见的网络安全漏洞,包括服务器端请求伪造(SSRF)、跨站请求伪造(CSRF)、开放重定向、子域名接管、任意文件读取、拒绝服务(DoS/DDoS)、远程代码执行(RCE)、逻辑错误、竞态条件等。通过案例分析和代码示例,介绍了这些漏洞的成因、危害和防范措施,并提供了漏洞挖掘流程和安全建议,帮助开发者和安全人员更好地识别和应对网络安全威胁。
16、网络安全测试与漏洞相关知识解析
k8l9m0n的博客
12-04 35
本文深入解析了网络安全测试与漏洞发现的核心知识,涵盖攻击场景、攻击面、黑盒与白盒测试等基本概念,详细介绍了CORS、XSS、SQLi、RCE等常见漏洞类型及其处理流程。文章还探讨了指纹识别、OSINT、模糊测试等技术手段,结合工具使用策略与实际应用案例,系统梳理了漏洞赏金计划的运作机制与合规要求。通过对比分析数据外泄与泄漏、不同类型XSS及测试方法,帮助读者建立全面的安全测试框架,并展望自动化、AI与云安全的发展趋势,提供实用的学习路径建议。
16、网络安全基础概念与实践指南
最新发布
convnet3designer的博客
12-11 17
本文全面介绍了网络安全的基础概念、技术原理与实践方法,涵盖攻击场景、攻击面、漏洞类型(如XSS、SQLi、RCE等)、测试技术(如黑盒/白盒测试、模糊测试、指纹识别)以及常用工具(如Burp Suite、wfuzz、Scrapy)的使用。同时详细解析了漏洞赏金计划的参与规则、测试范围控制、报告撰写技巧,并结合流程图展示了系统化的安全测试流程,为安全研究人员和开发者提供了实用的指南与进阶策略。
Windows和Linux系统查看端口和文件占用
A1_3_9_7的博客
03-21 986
在Windows环境中要知道当前端口被哪个进程所占用,或者是查看当前系统网络的会话连接,操作如下:(1)、查看端口被那个进程ID(PID)所占用查看指定端口,使用命令:netstat -ano | findstr “445”上边这个445端口当前正在监听0.0.0.0地址,可以看到占用进程PID为4findstr更多用法可以通过findstr /?查看(2)、通过PID查看进程上边已知进程PID为4,使用命令:tasklist | findstr "4"查找进程。
网络安全杂谈- CORS/CSRF/XSS
wuli1024的博客
01-08 2013
出于浏览器的同源策略限制,浏览器会拒绝跨域请求。同源: 域名、端口、协议都相同,称为同源。
CORS结合XSS利用
qq_44005305的博客
03-08 1007
这两个漏洞想必大家都有过了解,但是对于结合使用方面或许有些不清楚的点,我总结归纳了利用方法和原理。关于这两个漏洞的结合使用,首先需要搭建环境。
理解什么是sql注入攻击 + xss攻击 + cors 攻击
L的博客
04-14 3975
SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,。SQL注入攻击实例:用户一旦点击登录,如若没有做特殊处理,那么这个非法用户就很得意的登陆进去了。这是为什么呢?分析上述SQL语句我们知道,username=‘ or 1=1 这个语句一定会成功;然后后面加两个 -,这意味着注释,它将后面的语句注释,让他们不起作用。这样,上述语句永远都能正确执行,用户轻易骗过系统,获取合法身份。
【每天学习一点新知识】XSS如何绕过HttpOnly获取Cookie以及XSS与CORS漏洞利用
RexHa的博客
10-27 8827
Cors请求可分为两类,简单请求和非简单请求。所谓简单请求,就是请求方式为GET,POST,HEAD这三种之一,并且HTTP头不超出(Accept,Accept-Language,Content-Language,Lat-Event-ID,Content-Type)这几种字段。(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。
网络安全XSS如何绕过HttpOnly获取Cookie以及XSS与CORS漏洞利用
A1_3_9_7的博客
12-28 1659
所谓简单请求,就是请求方式为GET,POST,HEAD这三种之一,并且HTTP头不超出(Accept,Accept-Language,Content-Language,Lat-Event-ID,Content-Type)这几种字段。(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。其中,如果你等保模块学的好,还可以从事等保工程师。
XSS、CSRF、CORS简介
weixin_68531269的博客
10-26 1211
如果两个 URL 的 协议、端口 (如果有指定的话) 和 主机都相同的话,则这两个 URL 是同源。这个方案也被称为“协议/主机/端口元组”,或者直接是“元组”。(“元组”是指一组项目构成的整体,双重/三重/四重/五重/等的通用形式)。
payload的使 常用xss_CORS+XSS漏洞利用payload
weixin_39966909的博客
12-20 268
之前有人问我有没有CORS+XSS的利用姿势,翻了一下国内貌似都没有利用姿势于是就写了这篇文章!!!首先找到一个反射xss,然后使用xss加载javascript代码达到跨域劫持目的payload如下:http://xxx.com/index.php?uname=function cors() { var xhttp = new XMLHttpRequest(); xhttp.onreadys...
CSRF XSS(XSRF) CORS OPTIONS(HTTP)概念理解
CCyutaotao的博客
10-26 2623
XSSXSS 全称“跨站脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论,提交含有 JavaScript 的内容文本。这时服务器端如果没有过滤或转义掉这些脚本,作为内容发布到了页面上,其他用户访问这个页面的时候就会运行这些脚本。我们不需要用户输入 HTML 而只想让他们输入纯文本,那么把所有用户输入进行 HTML 转义输出是个不错的做法。似乎很
网络安全攻防实战:20关XSS漏洞闯关小游戏
通过分析给定的文件信息,我们可以了解到xss闯关小游戏是一个为网络安全初学者设计的教学工具,它通过游戏的方式帮助用户学习和掌握xss漏洞的发现、利用和防御技术,同时提供了一个无需数据库操作、共包含20个关卡的...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值