在该Writeup中,作者通过子域名枚举、文件枚举和代码审计方式,成功构造了有效的服务端请求,实现了Facebook某网站的SSRF(服务端请求伪造),可通过该方式探测收集Facebook网站内部信息,漏洞收获了Facebook官方奖励的$10000。以下是作者的漏洞发现过程,非常简单。
通过对Facebook网站大量的子域名测试枚举,我发现了其中一个子域名网站-phishme.thefacebook.com,它的主页响应为403:
在我的另一篇漏洞Writeup中,我就曾通过这种403响应发现了Facebook的一个高危漏洞-? Story of a weird vulnerability I found on Facebook ?。
在此,我通过一个通用的字典库,针对https://phishme.thefacebook.com/**.js做了 *** 文件枚举,发现了一个隐藏的 *** 文件-https://phishme.thefacebook.com/Home.js。
阅读了Home.js的代码流程之后,我发现了其中一个有意思的 *** 函数? sendPhishRequest ? ,它针对某些特定链接使用XHR方式请求数据。经深入分析,我了解了其具体的函数运行机制:
Util.sendPhishRequest(‘PhishGetItemData.ashx’, { itemId: itemId, ewsUrl: ewsUrl, token: token }
经过一番token格式尝试,最终我成功利用上述sendPhishRequest *** ,构造了发往Facebook服务端的有效请求。具体参数如下:
itemId: 123
ewsUrl: http://127.0.0.1:PORT
token: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7Hg
POC:
https://phishme.thefacebook.com/PhishGetItemData.ashx?itemId=123&ewsUrl=http://127.0.0.1:PORT/&token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7Hg
该请求让Facebook服务端抛出了一个405不被允许的响应,而在响应中又以stack-traces栈跟踪方式返回了服务端内部的调试信息。如此这般,通过变换请求中的端口、参数等属性,可探测收集Facebook服务端的内部配置信息,威胁Facebook服务端安全。
2020.8.7 ? ?漏洞上报
2020.8.11 ?漏洞分类
2020.8.11 ?发布漏洞补丁
2020.12.3 ?漏洞修复完成
2020.12.3 ?Facebook奖励$10000
参考来源:medium,编译整理:clouds,转载请注明来自Freebuf.com
将seo外包给第三方是一种可取的方式,自己组建seo团队也是可行的,两种方式各有利弊,根据自己的情况选择即可。那么,如何组建靠谱的seo团队呢?答案在于各个细化的岗位的人才技能本身,合适的位置布局合适...
微信我们几乎每天都在使用,我们聊聊天、发放朋友圈。 你是不是经常发朋友圈呢?发朋友圈经常是图文结合,或者发送短视频。但有的时候不想发图片,怎么办? 我们发朋友圈是不是点击朋友圈的相机呢?...
CorelDRAW 2019(Win版)是一款技术专业的广告设计手机软件,尤其是文字排版设计,界面转换这种层面做得很优异。很合适大家用于做杂志期刊书本的设计排版。那麼下面我也为大伙儿介绍一下cdr...
现在越来越多的人开始养狗了,还会经常带狗遛弯,最近浙江宁波规定遛狗也要准备套装了,除此之外,也对文明养犬行为作出了具体规范,那么,遛狗套装包含哪些东西?下面友谊长存小编就来说说。 浙江宁波规定遛狗套...
mslaugh - mslaugh.exe - 过程信息内容 过程文档:mslaugh 或是 mslaugh.exe过程名字: BLASTER.E WORM叙述: mslaugh.exeBLASTER...
剑与远征游戏中最近上线了一个囚时之界的玩法,有的玩家可能对这个玩法还不太了解,不知道这个玩法怎么玩,需要怎么打,怎么搭配阵容等。囚时之界还是比较难打的,那么到底要怎么搭配阵容呢?boss有什么特点呢?...