在线黑客:有上传文件的文件名处发现的时间延迟注入缝隙
该Writeup是作者在约请测验项目中发现的,在上传文件的文件名处(filename)的一个时刻推迟盲注缝隙,这种姿势相对罕见,共享在此期望能对我们起到学习学习作用。以下是作者的发现进程。
本月初,我依据该文档的导航信息,文档内容包括6个部分,各部分主题分别如下:受邀参加了HackerOne渠道某厂商的一个私密众测项目,由于此前我有些朋友也做过该厂商的众测,所以我就向他们咨询该厂商相关系统使用的大约情况,以便提早了解其间存在的难点和会遇到的坑。
从注册页面#==================================================下手发现上传功用
在和朋友@reefbr聊过之后,他发给了我方针厂商某重要域名下的一个会员注册页面,刚好该注册页面在本次测验规划之内。现在要做的就是,实践注册测验一下吧。整个注册进程都很正常,一会之后,我留的注册邮箱就收到了一封包括拜访Web使用凭证的邮件。
以会员身份登录方针Web使用之后,我发现其间存在一个文件上传功用。所以,我通过随机文件上传进行测验看看其间的安全约束,发现:
上传只承受PDF格局文档
Web使用后端安置有杀毒软件AV
通过一番分析之后,我觉得该上传点只接纳相似”filename.pdf”的PDF格局文档,我曾测验绕过这种文件格局约束办法,尽管某些条件下可以成功上传其它格局文件,但上传文件却不能在服务端有用实行,所以,我转向了其它功用点的测验。
记住曾经在做浸透测验时,我曾遇到过一个把文件名都包括存储到数据库中的Web使用,那次,我通过结构其文件名参数,成功发现了其依据时刻差盲注(Time-Based Blind SQL)的缝隙。那么,这个Web使用是否存在该缝隙呢?试试看。
BurpSuite抓包分析
用Burp Proxy署理抓包分析HTTP恳求,点击上传按钮后,把其间的文件名filename值更改为以下红框内的值:
留意:以上filename值情况下,当我不加最终的.pdf后缀名发送恳求时,方针Web使用是回绝接纳的。勘探发现,方针Web使用之后安置有Clo
在什么网站找黑客相关问题 黑客军团第四季12集是怎么回事相关问题 黑客怎么解锁电脑吗 黑客经典语录(黑客帝国经典台词)...
洋气两个字匠人店肆取名一个字匠人店肆名字大全 男声匠人特价店肆 终、秫、甫 老粗匠人直销店肆 瘴、崇、序 窗户匠人官方店肆 注、次、醇 法旨匠人旗舰店肆 吊、脾、闹...
2014年Dell SecureWorks剖析的一个事例中,BGP绑架被用来阻拦比特币矿机到采矿池服务器的链接。 经过将流量重路由至进犯者操控的矿池,进犯者就可以盗取受害者的比特币。 这次进犯在两月...
开启pr,将必须视频剪辑的视频素材所有拖进时间线,按键盘快捷键c或点一下左边菜单栏的剃须刀专用工具,视頻不必的一部分开展剪裁,剪裁进行后,将剩余的全部视频合成在一起,进行后按ctrl M就可以导出来视...
盗微信密码黑客软件手机版_盗微信密码神器下载2020是的,付款中的信息尚未泄漏。更容易。如果您告诉某人,这并不容易,另一方将冻结微信。想分享微信账户防盗工具APP吗?腾讯手机管家APP,此软件非常通用...
seo怎样快速入门(30条SEO初学者级专业技能)不论是网站推广、blog還是网页页面,都必须细腻不断地开展SEO工作中。由于SEO不但可以为网址产生大量总流量,也可以使其在别的資源中更受注目。S...