前言
最近因为个人所得税要补很多,所以重新整理复盘下漏洞报告,准备挖src补一下子亏空。
重要:挖src之前第一步一般是信息收集,但比信息收集更重要的是看src都收哪些漏洞,然后再去挖。 比如一些src不收xss什么的那就直接不费力气去测了,一般会在src提交漏洞页面上有说明文档,补天、火线等在企业src的界面上会写域名及收录的漏洞类型。
web漏洞及场景
开放式重定向(open redirect
国外叫开放式重定向漏洞在国内通常叫url跳转? 我是这么理解的
低危
通过url参数进行攻击
特征参数:
domain_name=
redirect_to=
url=
redirect=
next=
checkout_url=
通过meta标签攻击
当meta标签内容可控也可以通过meta标签进行攻击,meta标签可以告知浏览器刷新网页,并向标签中content属性定义的URL发起GET请求,0为需要等待的时间为0秒
HTML标签攻击
1 | <meta http-equiv="refresh" content="0; url=https://www.xx.com/"> |
通过js dom location攻击
1 | window.location = https://www.xx.com/ |
危害:可以用于钓鱼攻击,利用可信网址伪装钓鱼网址,钓鱼网址可能用于欺诈、恶意软件传播、窃取用户登录信息
漏洞报告
Shopify主题设置的开放式重定向漏洞
https://apps.shopify.com/services/google/themes/preview/supply--blue?domain_name=
验证/admin到最后的URL结尾,但未验证是否是shopify的域名
最后的攻击url
http://
Shopify登录处开放式重定向
http://mystore.myshopify.com/account/login?checkout_url=.attacker.com
只能控制checkout_url后面可以通过增加.或者@测试是否可以控制重定向位置
主题编辑器/富文本
1 | <script>document.location.href="http://evil.com;"</script> |
越权
越权删除帖子,修改id,id获取途径分享、帖子详情等
报告:
https://hackerone.com/reports/1819832
url跳转
注销的时候传一个url会导致重定向跳转