在该Writeup中,作者通过子域名枚举、文件枚举和代码审计方式,成功构造了有效的服务端请求,实现了Facebook某网站的SSRF(服务端请求伪造),可通过该方式探测收集Facebook网站内部信息,漏洞收获了Facebook官方奖励的$10000。以下是作者的漏洞发现过程,非常简单。
通过对Facebook网站大量的子域名测试枚举,我发现了其中一个子域名网站-phishme.thefacebook.com,它的主页响应为403:
在我的另一篇漏洞Writeup中,我就曾通过这种403响应发现了Facebook的一个高危漏洞-? Story of a weird vulnerability I found on Facebook ?。
在此,我通过一个通用的字典库,针对https://phishme.thefacebook.com/**.js做了 *** 文件枚举,发现了一个隐藏的 *** 文件-https://phishme.thefacebook.com/Home.js。
阅读了Home.js的代码流程之后,我发现了其中一个有意思的 *** 函数? sendPhishRequest ? ,它针对某些特定链接使用XHR方式请求数据。经深入分析,我了解了其具体的函数运行机制:
Util.sendPhishRequest(‘PhishGetItemData.ashx’, { itemId: itemId, ewsUrl: ewsUrl, token: token }
经过一番token格式尝试,最终我成功利用上述sendPhishRequest *** ,构造了发往Facebook服务端的有效请求。具体参数如下:
itemId: 123
ewsUrl: http://127.0.0.1:PORT
token: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7Hg
POC:
https://phishme.thefacebook.com/PhishGetItemData.ashx?itemId=123&ewsUrl=http://127.0.0.1:PORT/&token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7Hg
该请求让Facebook服务端抛出了一个405不被允许的响应,而在响应中又以stack-traces栈跟踪方式返回了服务端内部的调试信息。如此这般,通过变换请求中的端口、参数等属性,可探测收集Facebook服务端的内部配置信息,威胁Facebook服务端安全。
2020.8.7 ? ?漏洞上报
2020.8.11 ?漏洞分类
2020.8.11 ?发布漏洞补丁
2020.12.3 ?漏洞修复完成
2020.12.3 ?Facebook奖励$10000
参考来源:medium,编译整理:clouds,转载请注明来自Freebuf.com
阿里云到底是什么东西(阿里云服务器用途介绍) 在阿里巴巴网的发售小故事中,她们一再强调的关键业务流程之一便是“云”和互联网大数据 ,业务流程发展战略是“云 端 ”。如今,这朵云早已飘到英国:中国最大...
计算机网络安全与维护的目的是什么 主要目的:保护计算机、网络系统的硬件、软件及其系统中的数据,使之不因偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系统能连续可靠正常地运行,使网络服务不中断。网络安...
本文目录一览: 1、著名黑客组织anonymous的头像到底有什么含义 2、怎么弄好看的头像,免费的,简单的 3、谁给我点黑客的桌面和头像啊~~~```` 4、黑客帝国讲的是什么故事?...
你了解新鲜水果月饼和水果味月饼较大 的差别是啥吗?从字面看来得话是仅有一个字的差别,中秋佳节就需要来到,大伙儿毫无疑问都收到了月饼吧,下边我产生:9月30日支付宝钱包蚂蚁庄园回答。 新鲜水果月饼和水...
活在网络暗处,他们转走了你银行卡的钱!我们该如何保护自己的银行卡... 如果储户发现自己的银行卡被盗刷,制止方法可以尽快采取六步操作:留存银行卡未离身的证据(网络盗刷不需此步)最简单的方式是去附近银行...
天津商务陪伴小学妹玩一次多少钱【陈米群】 今天给大家分享的内容是“天津商务陪伴小学妹玩一次多少钱【陈米群】”,我是陈米群,来自贵阳市,今年27岁,作为职业:在校学生,我热爱我的职业:在校学生。三圍...