吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 3321|回复: 42
上一主题 下一主题

[漏洞分析] 知乎XSS存储型漏洞利用及方式

[复制链接]
跳转到指定楼层
楼主
laodan 发表于 2019-8-7 21:39 回帖奖励
本帖最后由 laodan 于 2019-8-7 23:10 编辑

        注:知乎此漏洞为XSS存储型漏洞,漏洞已提交至知乎运营团队。各位不用再试,可以一个XSS入侵姿势即可。

介绍:常用漏洞姿势

当然网站安全入侵并不包含XSS存储型漏洞,还有其他的各种姿势,先来介绍几个。

XSS存储型漏洞。
SQL注入漏洞(以前年较为猖獗的漏洞方式,对ASP类型的站点造成极大的危害)
1day(通杀某个CMS版本的漏洞,以前做过一个MetInfoCMS类型的通杀教程)(当初为了宣传,有广告我就不放了。)
服务器解析漏洞
文件上传漏洞
弱口令
万能密码(这个很多人不会进行尝试,但其实这个和XSS漏洞原理基本相似,不过XSS表现为前台代码处理,而万能密码则是后台处理,这个是在数据库查询字段内容时,插入万能密码,进而访问第一条或者某条数据)

        这些基本就是常用的一些入侵姿势,还有其他的很多,今天就先说这么多。

什么是XSS?

分为:存储型漏洞
分为:反射型漏洞
分为:基于Dom或本地XSS漏洞


        存储型漏洞是将恶意代码提交至服务器中,所有用户访问被插入的XSS漏洞页面,可触发JS代码。


        反射型漏洞是将恶意代码显示在前台,不进行内容的保存操作。


        较为常见的为存储型与反射型漏洞,主讲这两种利用方式。


        反射型漏洞利用方式一般为盗取COOKIE,俗称钓鱼。


        而存储型漏洞方式利用点就多了,恶意范围也就更多了。


        手里面目前没有相关的反射型及存储型示例,过段时间我找找,找到之后再修改文章贴出来供演示。


        首先找到一篇帖子,进行回答。

知乎存储型漏洞利用方式?



        在下方有一则添加图片注释的地方,插入测试代码:

[JavaScript] 纯文本查看 复制代码
<script>alert(/大佬给个关注呗!/)</script>


        回答保存,返回弹出提示框。



       这个说明知乎页面存在于一处XSS存储型漏洞,


        看一下源码


        截取一部分的源代码:

[HTML] 纯文本查看 复制代码
dth="286" data-rawheight="233" data-default-watermark-src="https://pic3.zhimg.com/50/v2-0ed4817042bd7c50c9d5f04139e13766_hd.jpg" class="content_image lazy" width="286" data-actualsrc="https://pic1.zhimg.com/50/v2-670c9e6a198ef24ce26bd5afc163bedc_hd.jpg"/><figcaption>[color=#ff0000]<script>alert(/大佬给个关注呗!/)</script>[/color]</figcaption></figure><p></p></span></div><div><div class="ContentItem-time"><a ta


        由此看到插入的注释并没有进行转码操作,也没有对<sctipt>标签进行过滤拦截,所以可以运行JS语句。


        看到<sctipt>前面有一个<figcaption>标签,如果插入的"<script>alert(/大佬给个关注呗!/)</script>"语句不管用的话可以尝试进行标签闭合,修改为“</figcaption><script>alert(/大佬给个关注呗!/)</script>”进行标签闭合。


知乎的存储型漏洞有什么作用?


        先说个无聊一些的:


        可以玩游戏:


数星星



打开百度




        当然更厉害的一些的你还可以自己搭建PHP文件,进而盗取看到你的回答用户的COOKIE(未测试,仅理论)。


        前段时间出现了支付宝吱口令自动复制的JS,注释里面直接调用JS文件,所有看到你用户的人手机自动复制你的吱口令,进行赚钱(理论未实践!)。


        当然知乎这个漏洞应该是后端编写人员未注意忽略所导致的,不然不会这么简单,因为有些还涉及到标签闭合。

结束语:

        但此类漏洞由于反射型漏洞危害较小,补天应急响应平台都不收录此类漏洞,但我们还应理应重视。


        非常多的网站均有XSS漏洞,包括一些知名大厂,存在XSS漏洞是后台编写人员对代码未进行编码过滤和拦截所造成的。解决方式应该应对用户所输入的保存内容进行编码转换,这样才可杜绝XSS漏洞的发生。




        当然运气是非常重要的,有时候随手一试就是一个漏洞,遇到上传上传个PHP文件后缀jpg,就是一个解析漏洞。


        寻找漏洞真的需要运气的啊!

免费评分

参与人数 9吾爱币 +8 热心值 +9 收起 理由
cashover + 1 + 1 我很赞同!
MisterQX + 1 + 1 用心讨论,共获提升!
SVIP9大会员 + 1 我很赞同!
对面的坏蛋 + 1 + 1 我很赞同!
zedong + 1 + 1 谢谢@Thanks!
Tiangyi + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
dreamlivemeng + 1 + 1 用心讨论,共获提升!
逗比大师 + 1 + 1 哈哈,2018年的时候知乎还有这么简单的漏洞啊,厉害了
wwr2128 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
smldhz 发表于 2019-8-7 22:11
本帖最后由 smldhz 于 2019-8-7 22:13 编辑
laodan 发表于 2019-8-7 21:59
补天白帽,i春秋签约作者。
不是基本功的不清楚,想尽可能的将某些内容说的直白一些。
你说哪些的概念 ...

常用漏洞姿势 这个 看owasp top10 就好了 没必要自己总结
0day是零日的意思 一般指的是未公开的漏洞,跟通杀与否没关系
万能密码就是sql注入(能用万能密码必定能注入)跟xss还是不太一样的。
存储和反射都是在前台触发,区别是存储xss的payload存储在服务器中,而反射的payload存在于url参数中(一般情况下)
存储和反射除了实现方式不同,其他没有任何区别,存储xss能干的反射都能干。说白了就是插入一段javascript代码 js能做什么跟是不是存储在服务器没有任何关系。

想来想去还是把最后一句删了 替我跟蛋蛋问好
推荐
smldhz 发表于 2019-8-7 22:33
laodan 发表于 2019-8-7 22:19
这是我自己总结的我自己常用的一些经验哈
首先Oday,我并非只是说未公开,如果你认为是未公开那就是未公 ...

0day这个概念不确定的话百度一下吧 百度百科就有,包含很多方面的0day释义都有,当然也包括网络安全这块。(百度 “0day”)

万能密码是否是一个sql注入 这个也不用找案例 如果你明白万能密码的原理,也不会有这个疑问。(百度“万能密码原理”)

存储和反射我提起来是因为你说反射的利用方式比较单一 危害比较小,我只是想说他俩利用起来能造成的危害是没有区别的。反射xss为什么危害小。是因为绝大多数现代浏览器都有xssFilter/xssAuditor 自动过滤url中的xss代码。当然有攻就有防 有防就有破 有过滤当然有bypass 所以一个xss的危害不能光从存储或者反射来判断。

不多说了 也不是来抬杠的意思 言尽于此 不再回复。
沙发
smldhz 发表于 2019-8-7 21:53
基本功不行啊  很多概念的理解都有问题,不过人品是真的好,这么个毫无过滤的输入/输出点都能碰上。。。
挖洞很多时候靠的真不是技术,而是人品。羡慕一下。

点评

什么概念有问题,XSS属于比较简单的一种利用方式。 照顾入门新手说的直白一些。 你说哪个概念有问题我这里给你解释清楚。  发表于 2019-8-7 22:09
3#
o651560441 发表于 2019-8-7 21:56
楼主是白帽子吧,为什么不投到盒子呢,貌似还有奖金呢
4#
 楼主| laodan 发表于 2019-8-7 21:59 <
smldhz 发表于 2019-8-7 21:53
基本功不行啊  很多概念的理解都有问题,不过人品是真的好,这么个毫无过滤的输入/输出点都能碰上。。。
...

补天白帽,i春秋签约作者。
不是基本功的不清楚,想尽可能的将某些内容说的直白一些。
你说哪些的概念有问题吧,我给你解释出来。
5#
 楼主| laodan 发表于 2019-8-7 22:00 <
o651560441 发表于 2019-8-7 21:56
楼主是白帽子吧,为什么不投到盒子呢,貌似还有奖金呢

提交了,审核不通过,妈的,都说的很详细了一直不给过,最后给知乎管理说了。
6#
君子不器 发表于 2019-8-7 22:01
报告反射型XSS漏洞大多数都不给过
7#
junanc 发表于 2019-8-7 22:01
表哥 你的爱春秋 ID是什么呀 关注一波  补天排名多少名啊
8#
 楼主| laodan 发表于 2019-8-7 22:01 <
君子不器 发表于 2019-8-7 22:01
报告反射型XSS漏洞大多数都不给过

不是大多数不给过,而是反射型人家补天根本就不收录。
9#
 楼主| laodan 发表于 2019-8-7 22:03 <
本帖最后由 laodan 于 2019-8-7 22:05 编辑
junanc 发表于 2019-8-7 22:01
表哥 你的爱春秋 ID是什么呀 关注一波  补天排名多少名啊

ID的话你进个帖子,倒数第二个黑色动漫人物就是我。因为ID是个名字。所以就不说啦。
10#
君子不器 发表于 2019-8-7 22:04
对了,前面你不是说存储型吗?为什么后面又说反射型了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-9-23 13:07

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表