白帽子如何快速挖到人生的第一个漏洞 | 购物站点挖掘商城漏洞
前言
本文针对人群:很多朋友们接触安全都是通过书籍;网上流传的 PDF;亦或是通过论坛里的文章,但可能经过了这样一段时间的学习,了解了一些常见漏洞的原理之后,对于漏洞挖掘还不是很清楚,甚至不明白如何下手。
可能你通过 sql-labs 初步掌握了 SQL 注入,亦或是你通过 upload-labs 初步掌握了文件上传,或者你通过 DVWA 的学习初步掌握了其他一些常见漏洞。但他们都有一个弊端是:你已经知道这个地方有漏洞,甚至你知道是什么类型的漏洞,你只要想办法利用这个漏洞就可以了。但在进行漏洞挖掘的时候:你往往不知道哪个地方有漏洞,或者说你不知道这个地方可能存在什么漏洞。
这个时候你可能需要看一下 乌云镜像站(大家可自行百度,谷歌)…通过一些前辈们的漏洞挖掘报告来了解一下:你所掌握的漏洞的常见触发点在哪,或者说一个网站哪些地方具有漏洞。
因为挖掘 SRC 不仅需要收集全面的资产,而且很多网站都有各式各样的 WAF,对于刚接触漏洞挖掘的朋友们来说就不是那么友好,所以对于刚接触漏洞挖掘的朋友们来说,在挖掘 SRC 之前,很多人都是从 补天、漏洞盒子、先知慢慢走过来的。
问:为什么要选择商城型网站的挖掘?
答:商城在日常的使用中比较普及,功能点相对来说比较多,而且我们比较熟悉网站的功能点,一是不用去很麻烦的寻找网站的功能点,毕竟大家平常都要购物。二是商城的功能点相比于一些静态网站要多很多,因此可能产生的漏洞会相对较多,故而挖掘到漏洞的几率也会提升。
问:这样的网站从哪里找到呢?
答:站长之家,谷歌高级语法搜索。
由于很多大佬往往在进行漏洞挖掘的过程中,都是凭借自己写的小工具,或者是直接凭借累积的经验对功能点进行定向的漏洞挖掘。这样的高效率漏洞挖掘显然不适合一些刚接触漏洞挖掘的朋友们,那么本文中我们就先抛开这些大佬们的工具。通过正常的购物流程来对商城进行漏洞挖掘,以大家日常的生活方式挖出漏洞。
因为一些特殊原因,本文就拿 淘宝 做例子来演示以购物流程来进行漏洞挖掘。本文涉及到的漏洞在淘宝中均不存在,但大家可以自行根据文章内容举一反三。
登录过程
注册账号
啰嗦几句
在注册账号的时候,如果你不想因为你随手发出去的表单,而导致你的电话被打爆,可以使用一些在线接收短信的平台进行手机注册。
因此在这里提供以下几个常用的短信接码平台概念,建议自行搜索相关服务。
短信轰炸
在进行用户注册时存在发送短信的界面。发现发送短信时不需要输入验证码才能发送,且不限制发送的验证码的次数,或发送验证码时存在绕过。
绕过姿势可参考相关安全社区文章,如安恒信息发布的关于绕过短信&邮箱轰炸限制的文章。
任意用户注册
- 打开方式一:偶遇过一些网站,注册账户时,并没有对注册的账户的手机号或者邮箱做出限制。
- 打开方式二:在进行用户注册的时候发送短信,抓包,发现包里直接有验证码。但是通常可能验证码会经过 base64 等编码手段进行编码,解码后也可直接获得验证码。
- 打开方式三:发现发送了一个验证码之后,后端没有限制输入错误的次数或者没有限制输入的时间。那么我们可以直接使用 BurpSuite 里面的爆破模块进行爆破,可以直接爆破成功。
URL 跳转
发现登录界面的 URL 为 https://login.taobao.com/member/login.jhtml?redirectURL=https%3A%2F%2Fwww.taobao.com。
更改 redirectURL 参数后的值为你想恶意跳转到的 URL,如:https://www.baidu.com/。登陆成功后可跳转到百度页面。
绕过姿势可参考相关安全社区文章,如安恒信息发布的关于绕过 URL 跳转限制的思路。
忘记密码
短信轰炸
参考注册账号时的短信轰炸。
任意密码重置
参考任意用户注册进行验证码的 Bypass。此外还可以参考任意用户密码重置的相关技术文章。
