米斯特白帽培训讲义 漏洞篇 第三方风险

讲师:gh0stkey

整理:飞龙

协议:CC BY-NC-SA 4.0

域名商

域名商就是提供域名购买的站点。我们可以通过站长工具的 WHOIS 查询来查询域名商,比如这里我们查询www.hi-ourlife.com的域名商:

我们可以得知,该域名是在万网注册的。

域名商存在一些安全隐患,比如域名商网站包含一套用户系统,其找回密码功能可能存在任意密码重置漏洞(见“逻辑漏洞”一节)。找回密码之后,恶意用户就可以登录并劫持账户上的所有域名。

再者,域名商站点中包含用于管理域名的后台页面。许多后台把被管理的域名放在参数中传入,又没有对用户进行校验,导致可以越权访问其它域名的后台。比如前段时间的商务中国后台越权访问。

首先打开自己的解析管理页面:

用 Burpsuite 抓包,发现“domainName”参数可控,修改为其它站点(比如商务中国自己的站点):

即可查看或修改商务中国的解析记录:

IDC

IDC 的通俗含义是主机商,也就是卖服务器的商家。现在许多 IDC 同时也卖域名。IDC 的漏洞和域名商类似,也可能存在任意密码重置或者越权漏洞。另外,对于主机来说,存在一些特殊的漏洞。许多主机商在主机的初始设置中使用弱密码,比如admin:123456之类的。

外源 JS

现在的 Web 应用或多或少会使用一些外源的 JS,但这里面可能存在安全隐患。如果你自己编写了一个 JS 文件,提供了一些功能,并且把它放到了 CDN 上给别人用,你就可以修改它的内容,所有使用它的站点都会受到影响。比如,你可以插入一个location.href的赋值来劫持站点,或者插入 XSS 平台的 Payload 来获取用户 Cookie,再或者插入一个对资源的访问来 DDoS 该站点。这种情况下,你可以让这些站点来帮你执行任何代码。

总结

建议大家建立站点的时候一定要选正规可靠的域名商和 IDC。引用 JS 文件时,如果对方是不可靠的站点,请用浏览器访问它,并把它保存下来,存到你自己的 CDN 中。

米斯特白帽培训讲义(v2)漏洞篇 第三方风险相关推荐

  1. 米斯特白帽培训讲义(v2)漏洞篇 Web 中间件

    米斯特白帽培训讲义 漏洞篇 Web 中间件 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 简介 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术 ...

  2. 米斯特白帽培训讲义(v2)漏洞篇 SSRF

    米斯特白帽培训讲义 漏洞篇 SSRF 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 很多 Web 应用都提供了从其他服务器上获取数据的功能.使用用户指定的 URL,web ...

  3. 米斯特白帽培训讲义(v2)漏洞篇 提权

    米斯特白帽培训讲义 漏洞篇 提权 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 提权,顾名思义就是提高自己在服务器中的权限,就比如在 Windows 中你本身登录的用户是 ...

  4. 米斯特白帽培训讲义(v2)漏洞篇 文件包含

    米斯特白帽培训讲义 漏洞篇 文件包含 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 原理 文件包含就是将一个文件包含到自己的文件中执行.它可分为本地包含和远程包含,本地包含 ...

  5. 米斯特白帽培训讲义(v2)漏洞篇 文件上传

    米斯特白帽培训讲义 漏洞篇 文件上传 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 我们首先看一下文件上传的流程图. 其中,浏览器通过上传页面将文件储存到服务器中.一般这些 ...

  6. 米斯特白帽培训讲义(v2)漏洞篇 XSS

    米斯特白帽培训讲义 漏洞篇 XSS 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascadi ...

  7. 米斯特白帽培训讲义(v2)漏洞篇 弱口令、爆破、遍历

    米斯特白帽培训讲义 漏洞篇 弱口令.爆破.遍历 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 成因 弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你很了解)猜 ...

  8. 米斯特白帽培训讲义(v2)实战篇 捷达系统

    米斯特白帽培训讲义 实战篇 捷达系统 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 概述 官网:http://www.jeedaa.com/ 主要产品有: 捷达ERP 捷达 ...

  9. 米斯特白帽培训讲义(v2)实战篇 余闻同学录

    米斯特白帽培训讲义 实战篇 余闻同学录 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 站点搜索 百度关键词搜索: 源码下载 http://download.csdn.net ...

最新文章

  1. BERT不加载预训练模型的理由
  2. Dijkstra模板
  3. fedora 20 yum出错
  4. 关于Spring的笔试题(一)
  5. 在WPF中,如何得到任何Object对象的XAML代码?
  6. 10个月产品演化之路-快速试错,快速反应,探索产品成功之道
  7. php软件安装及调试_PHP调试利器XDebug的安装与使用
  8. linux清除网卡记录,linux 清除驱动对网卡的记录
  9. 开发中常用的一些神器推荐
  10. Java GUI应用程序关闭陷阱
  11. 用Java解决生产者-消费者问题
  12. 数学-矩阵计算(2)矩阵函数微积分前奏
  13. phash图像识别应用
  14. 13号线ab线规划图_南宁地铁线最新规划(20202035年)!喜添8条轨道普线、1条环线和4条快线…...
  15. 安装sphinx的php扩展,安装php扩展sphinx
  16. 什么是站点,Active Directory系列之十一
  17. linux删除更新的系统内核,Linux系统如何删除旧内核
  18. 品高云产品经理邱洋:做国内云计算第一品牌
  19. 2019年美赛建模总结与e题思路
  20. Python源码保护

热门文章

  1. Verilog语句门级映射
  2. 04.通过qss文件设置setStyleSheet
  3. STM32使用LWIP库新建tcp_sever
  4. html程序国庆节祝福,2018最新的国庆节祝福语
  5. matlab 创建图形对象,创建坐标轴图形对象
  6. 监控mysql的pr_zabbix之监控MySQL
  7. 用到oracle是不是就是cs架构,用Oracle 的2Tier协议录制脚本模拟CS系统测试的案例和注意事项pdf...
  8. 【LeetCode】剑指 Offer 28. 对称的二叉树
  9. elasticsearch java api查询
  10. ADB常用命令--不间断更新