安基网 首页 安全 漏洞挖掘 查看内容

对国内视频巨头的一次安全漏洞挖掘过程

2020-7-29 14:07| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 最近刚好放假几天,比较闲,想挖几个漏洞赚点生活费,就对国内某视频巨头的web网站与app进行了安全众测,(公司名不方便说,说出来大家都知道,90%的人都用过它家的软件看电影),前几天一顿测试搞下来,花了大半天时间,最终还是有些收获的,网站只有一些信息泄漏问题,本人对app反编译后,发现其中一 ...

最近刚好放假几天,比较闲,想挖几个漏洞赚点生活费,就对国内某视频巨头的web网站与app进行了安全众测,(公司名不方便说,说出来大家都知道,90%的人都用过它家的软件看电影),前几天一顿测试搞下来,花了大半天时间,最终还是有些收获的,网站只有一些信息泄漏问题,本人对app反编译后,发现其中一个api存在文件包含漏洞,可以远程包含互联网文件,但是只能显示文件内容,不管怎样但无法执行, 尝试了:file协议,dict协议,gopher协议,都无法执行,也只能执行http/https协议,最终又想到包含一个html,最终利用成功,可以用来进行钓鱼,xss,等。


利用漏洞在主域名上件制作的钓鱼界面

但我还是不满足于此,为了把本次奖金扩大一些,重新把网站上泄漏的一些信息整理了一遍,发现存在内网ip,那是不是包含内网ip的web常用端口最终访问到内网系统?

那就试试,果然,对内网进行探测后,发现几十个大的网段,其中每个网段又有大量的内部系统。


内部系统

基本上都核心内网服务器的网段,找到了大量的内网服务器,访问了各种内网页面,好了,安全测试就差不多完毕了,如果要进一步横向渗透内网的话需要进一步得到授权才进行,为了安全,我还是先退下,写好漏洞报告,提交漏洞后,被评级危害性为:高。

我也获得了一笔不小的收获






小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6854713698557100547/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部