可能很多朋友点击来瞥见标题就以为,这家伙在吹牛逼了我倒要看看这货能怎么吹,CSRF之上岸我的账号能有啥玩意危害?
漏洞可以说是无处不在的,WEB做事器,浏览器中的要求应答格式,浏览器扩展程序等都能够见到他的身影。不得不说受众面太广也不是什么好事,由于这样很随意马虎成为大家的攻击目标。而且攻击它的姿势五花八门,站着,坐着,蹲着,就算是躺着都很随意马虎中枪,接下来我就给大家好好的说一说为什么总是有人会躺枪。
先从XSS提及吧
既然和一群发热友在一起玩,那就得拿出点压箱底的手艺真刀真枪的干一把大家才会认可你,而且大家的兴趣爱好我也喜好,以是就只能小露一手了
挟制,一种古(guo)老(shi)的黑帽手腕,差不多10年的时候就有一票前辈知道这个方法了。
挟制分很多种,流量挟制、快照挟制、PR挟制等,实在前几个步骤都一样,便是末了的脚本写的不一样而已。
由于是挟制别人的站,以是首先要获取挟制站的后台权限,并留下后门,以便日后管理,这个过程便是常说的拿站(webshell)。
被挟制的多是企业站,企业站大多采取开源系统,很多系统因本身的问题存在诸多安全隐患,比如虐心的dede。有些系统的漏洞已经曝光出来,找到这些漏洞的特色和这个漏洞对应的系统,然后去各种渠道搜集利用这个别系的网站,遍历扫描每个站,如果存在这个漏洞,就暴力破解后台账户名和密码。
OK,步入正题,我在踩点的时候很有时的创造了一个前端运用,真正很有时,我都没想会就这样就偶遇了,这是一个我在十年前就嫌太老而弃之不用的主界面,故意思的是登录表单页面没有利用HTPS。当时我就寻思了,你说连个登录页面的证书都没有,你让我怎么评价!
完备没法说啊~于是我就开始不苟言笑的检讨了起来,还时时时的发出一段测试要求,如果能够在在这个页面网上注册一个新帐号的话万事齐备了。但是注册新账号有限定,必须要有知足条件的公司邮箱,或者网站的管理员赞许才可以。
中国黑客同盟创始人花无涯在这里我考试测验能不能挖到一个新的毛病,在走正常的快捷上岸流程时我创造须要绑定这个网站的账号才可以正常的利用用户的功能,这时候反着想网站的用户中央是否有第三方的账号绑定?
这里找了大部分的网站都有这样的功能(第三方账号绑定,绑定了即可利用第三方账号直接上岸),找到了这个功能点就可以来测试,先走一遍正常的绑定流程:
点击绑定第三方账号进入第三方账号绑定页面(如果第三方账号是上岸状态)->须要点击授权按钮;(如果第三方账号是未上岸状态)->须要输入第三方的账号密码上岸->点击授权按钮不也不是完备没有收成每一位这样能够成功的话就解释是的确存在盲注漏洞的
白帽子花无涯现在再次转换一下战术策略,利用Payload来连续测试:
\"大众-IF(MID(@@xxxxxxxxxxxxxxxx,1,1) = 5, sleep(10), \"大众\公众)-\"大众
Payload发出之后,十秒钟就有了回应,个中MID(@@version,1,1) = 5来测试后端MySQL数据库版本是否为5以上。其余,我还在此创造了一个反射型XSS。
现在,就可以布局出一个有效的账号来进行注册式SQL要求了,也能够形成有效的盲注漏洞,经由一番测试之后局势就豁然开朗了,由于我原来就对网站系统的密码重置功能十分理解,在加上之前测试记录反馈给我的信息,以是我决定测试一下其密码重置功能,利用我之前天生注册的帐号,没费什么功夫就直接完成了帐号挟制(危险溜达的这一系列渗透测试行为是得到目标公司容许的)。
若是PR挟制,便是对蜘蛛301到指定的网站,从而提升权重。有些新站,做了不到3个月,用站长工具一查,好牛逼,权重值都在3往上,但网站本身并没多少内容和收录,这种情形多用此法。
黑客、网络攻防、花无涯带你走进黑客天下系列文章在新浪微博连载
上面仅是科普下挟制事理,仍有大量细节没有展开,比如如何暗藏踪迹,如何批量管理webshell。如果藏的不是非常暗藏,基本都会被创造,只是韶光是非问题,且作上去的排名都活不了太永劫光,说白了,能得到多大效果,取决于能铺多少量,是个耗费精力、韶光的力气活。
