在這篇文章中,我準備跟大家討論幾種不同的場景,在這些場景中,不同的服務都會收集各種各樣的資料,但它們又無法正確地去處理這些資料。在某些情況下,資料採用的是安全格式儲存和傳輸的,但是由於資料的解析操作以及進一步處理的過程中存在安全問題,將導致無害的字串變成攻擊向量。
xss和dns
如果你在搜尋引擎中搜尋「通過dns實現xss」(xss via dns)的相關話題,你將會看到類似【參考資料一】和【參考資料二】這種介紹如何在txt記錄中傳遞xss攻擊向量的文章。但是為什麼沒有人考慮過其他型別的記錄呢?比如說cname或ns之類的。因為如果你想把網域名稱作為乙個攻擊向量的話,你還需要建立自己的ns伺服器。
也許使用dnschef會是乙個好主意。
我使用的子網域名稱是hack.bo0om.ru(任何子網域名稱都可以),並且將我的ip設定成了該網域名稱的ns伺服器。接下來修改dnschef.ini並完成dnschef的配置,新增下列記錄:
下面是一些存在xss漏洞的例子:
· who.is· robtex.com
· dnsqueries.com
· etc
xss和instagram
有一次我只是為了好玩,然後將一段xss payload新增到了我instagram的個人狀態中。一開始沒發生什麼有趣的事,而且這個xss payload也是沒有攻擊性的。
不過其中有一部分已經修復了這個漏洞。
xss和google play
我用一些包含惡意**的檔案以及檔案路徑組成了乙個有效的頁面標籤,並從我自己的網域名稱載入相應的指令碼檔案。
注:linux系統支援在檔名中使用特殊字元。
雖然我們可以在檔名中注入自己的指令碼**,但壞訊息是這裡有30個字元的限制。不幸的是,我手上可以使用的網域名稱都有點長,而且那些只有乙個或兩個字元的網域名稱估計都已經被註冊掉了。但是在現代web中,你可以使用punycode編碼來註冊網域名稱,而且現在還有很多免費的punycode網域名稱沒有被註冊。比如說xn--g3h。所以我註冊了乙個.ws網域名稱(請參考下圖,有個符號這裡打不出來,包括點號在內一共四個字元)。
總結
作為乙個bug hunter,雖然我這一次的發現沒能拿到漏洞獎金,但希望可以給大家提供一種新的挖洞思路,其實我也只是為了好玩而已:d不喜勿噴
在深圳為什麼能在任何地方碰到SIAS的校友呢
在深圳為什麼能在任何地方碰到sias的校友呢?在深圳,我隨便一逛就 能碰到sias的校友,比如說去年吧 在去深圳的火車上,我對面隔壁碰見倆英語系的男生.在地王大廈書城那裡,隨便一路過又碰見乙個英語系的女生.然後在離人才市場800的乙個小偏僻路上碰見另乙個男生.在永珍城底下的貝塔斯曼書店碰見一英語系的...
SVN有任何勝過git的地方嗎?
酷勤網 好的技術問題通常會引出技術專家們依據經驗得出的深層次的觀點。但對於這樣的問題的答案也很容易演變成完全基於個人喜好的情緒傾洩,而不是根據事實 標準和具體的專業知識。就比如本文的這個標題,如果你是乙個svn的堅定支持者,你完全可以把這句話反過來問。我使用svn有5年的歷史了,而且現在在公司裡仍然...
SVN有任何勝過git的地方嗎?
好的技術問題通常會引出技術專家們依據經驗得出的深層次的觀點。但對於這樣的問題的答案也很容易演變成完全基於個人喜好的情緒傾洩,而不是根據事實 標準和具體的專業知識。就比如本文的這個標題,如果你是乙個svn的堅定支持者,你完全可以把這句話反過來問。我使用svn有5年的歷史了,而且現在在公司裡仍然是使用s...