其实这个漏洞经验分享并不是什么贼牛逼的技术文章,只是想说想挖src,一定要仔细仔细仔细。之前有师傅来问我怎么开始挖src,我咋知道怎么挖src,我也是一个菜鸡,挖100个漏洞还不如大佬们一个洞给的钱多。每天恰恰垃圾洞的钱就行了。
1
鸡肋的xss
最近发现某src资产里好多地方有某T咨询界面
<marquee loop=1 width=0 onfinish=alert`1`>XSS</marquee>有一个xss,但没什么用,就思考还有什么地方可以测试
2
鸡肋的未授权
然后我就随便聊了两句,顺便看看他的记录
看看这个数据包里有啥东西,有一些内容,我就想着,看能不能未授权访问,虽然后面这个chatid不知道是个啥的md,还有聊天的内容也不是很敏感。但是我交漏洞,修不修是他们的事。
证明是可以访问的,但是还是没有什么严重的威胁。
3
两个垃圾的未授权
观察观察其他的地方,突然发现是从其他网站请求的数据
之前测试的网站是xx.tenxxxx.com,现在处理数据的是yunasxxxxxx.com这个网站
凡事都有个突然,凡事都有个但是,要不然也不会有这个文章。
上个有未授权访问的是这个域名xxxxxxrobot.yunasxxxxxx.com,对其进行信息收集,看一看这个域名的资产有什么,能跟资产挂钩的,src应该也会收。
还没开始搜集,就访问了一下,好家伙
http://xxxxxxrobot.yunasxxxxxx.com这不未授权就来了吗,再测试了一下,可以编辑发送任意的邮件,和手机信息。
信息搜集了一波,发现了另外一个站点
xxxxregixxx.yunasxxxxxx.com
我只能说好家伙,同样的漏洞,同样的界面,再一次出现在眼前
同样能发送任意邮件,任意手机信息。漏洞double kill。
只是很可惜是个测试环境,再严重的漏洞也给不了多少钱。
但是都已经可以影响到用户了,为啥还给的钱这么少(我大大的不理解)。
然后两个同样的漏洞,钱还给的不一样。呜呜呜。
(师傅们看完文章也不用去找这些漏洞页面在哪里,因为我交完漏洞之后,他们直接把站关掉了)
最后插个链接,前几天发的一个抽奖,参与抽奖的人不多,大家来当个分母,我图个吉利。
---------------------
---------------------
欢迎关注公众号:虚拟尽头
师傅们,聊天框发送"二维码",加我好友一起交流呀(加的时候请备注来自公众号)。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...