大家好!这是我第一次写关于漏洞悬赏的文章。我从2019年7月22日开始加入大量漏洞悬赏项目,想和大家分享我发现的所有漏洞。

关于项目的选择方面,我基本都选择范围较大的目标,因为我不太关心奖励高低,只是想锻炼自己。最后我选择了索尼。

让我们先从子域枚举开始。首先,我使用了网站crt.sh,并使用以下代码来查找可能的子域。

crt.sh是一款证书搜索工具,你可以借用通配符对某个域名进行范围搜索,并根据其相关的一系列时间判定其有效性。

%my%.sony.net
%jira%.sony.net
%jenkins%.sony.net
%test%.sony.net
%staging%.sony.net
%corp%.sony.net
%api%.sony.net
%ws%.sony.net
%.%.%.sony.net

我也会插入某些随机字母进行查询:

%p%.sony.net
%i%.sony.net
%ff%.sony.net
%co%.sony.net

很快我便找到了可疑的目标(http://ppf.sony.net)。然后,我用assetfinder和tomnomnom的httprobe进行子域枚举,成功发现了一个深度子域,也就是我们的目标authtry.dev2.sandbox.dev.ppf.sony.net

assetfinder -subs-only ppf.sony.net | httprobe

assetfinder是一款子域名遍历工具,它可从多个公开的数据源中提取出相关域名的资产。

httprobe可判定域名是工作在http还是https上(或者两者都有),这也可用于判定域名的有效性。

最后,我使用dirsearch对目录进行爆破,如果如下:

dirsearch.py -u “authtry.dev2.sandbox.dev.ppf.sony.net” -e html,json,php -x 403,500 -t 50

从上图中你可以看到一个/phpinfo.php,这是一个明显的信息泄露,我据此提交了另一份报告。

当我访问index.php时,得到的页面如下。

很明显该页面可以接受参数输入,很可能和at以及code有关,我直接插入XSS的payload在页面上,反应如下:

我最常用的<img onerror=”{alert`1`}” src>

我相信任何安全研究人员一旦看到这个页面都能摸索出利用方法,但前提是能找到该域名。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场

来源:Sony某个深度子域上的XSS|NOSEC安全讯息平台 - 白帽汇安全研究院

原文:https://medium.com/@gguzelkokar.mdbf15/xss-on-sony-subdomain-feddaea8f5a

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

payload的使 常用xss_Sony某个深度子域上的XSS相关推荐

  1. payload的使 常用xss_跨站脚本XSS Payloads生成器

    xss_payloads xss_payloads是一个基于PHP的跨站脚本XSS Payloads生成器. 用法在您的应用中找到XSS vuln 获取PoC漏洞:alert(1) 等等 在某处托管这 ...

  2. 做python自动化得时候怎么添加断言_在编写Web自动化测试用例的时候,如何写断言使新手不解,严格意义上来讲,没有断言的自动化脚本不能叫测试用例。就像功能测试一样,当测试人员做了一些操作...

    在编写Web自动化测试用例的时候,如何写断言使新手不解,严格意义上来讲,没有断言的自动化脚本不能叫测试用例.就像功能测试一样,当测试人员做了一些操作之后必然会判断实际结果是否等于预期结果,只不过,这个 ...

  3. Unity的ScrollRect如何裁切粒子特效,以及如何使粒子特效显示在UI上

    在功能开发中,有时候为了更好的效果会在UI上添加一些特效,比如在头像框上增加一个圆环的粒子特效,但由于粒子和UI的渲染方式有些不同,导致会出现UI和特效之间穿插,显示上不理想.并且如果在ScrollR ...

  4. [SU] 如何使SketchUp跑得更快(上)――专业教程系列

    [SU] 如何使SketchUp跑得更快(上)――专业教程系列 2011年02月01日 转载自:"数码阿叔的SKETCHUP博客" http://blog.163.com/pai_ ...

  5. html5常用英文单词,英语中最常用的50个单词(上)

    英语中最常用的50个单词(上) 了解英语常用单词不仅能帮助英语学习者提高词汇技能,还能提升日常交流的自信心.但我们需要注意的是,不要指望掌握这些词汇就能说出流利的英语,而应让它们作为一种资源,帮助我们 ...

  6. 写给新生们-常用软件及一些学习上的建议

    写给新生们-常用软件及一些学习上的建议 (其他想知道的一些内容链接放在文末,内容部分参考了某师哥的远古博客) 目录 写给新生们-常用软件及一些学习上的建议 Part 1 电脑+软件日常使用 软件 1. ...

  7. 不懂编程?节点包来凑——Dynamo常用节点包推荐(上)

    由于篇幅有限,本次文章我们分上.下两篇,来分享给大家. Dynamo作为一款辅助三维设计工具,他可以通过图形化的编程,帮我们解决很多在设计或者建模过程中遇到的小问题:同时他作为一款可视化编程软件,学起 ...

  8. 使用大batch优化深度学习:训练BERT仅需76分钟 | ICLR 2020

    作者 | Yang You, Jing Li等 译者 | 刘畅 在海量数据集上训练大型深度神经网络,是非常具有挑战性的.最近,有许多研究均使用大batch随机优化方法来解决此问题.在该研究领域中,目前 ...

  9. Linux目录文件操作命令篇--(工作常用命令的深度使用,小白必收藏)

     写在前面: 在window的世界里,大家一定很熟悉对文件和目录的各种添加.删除.更新等操作.同样,linux 的世界里也少不了这些最基本的技能,这就需要大家掌握一些操作命令,本篇着重于综合整理工作中 ...

最新文章

  1. 干货 | DevSecOps在携程的最佳实践
  2. 6.1的学习成果,主要是用到指向函数的指针
  3. 简易mysql数据库调优_MySQL数据库简单实用的优化方法
  4. 访问文件服务器提示“服务器存储空间不足”的解决方法
  5. 丽水数据可视化设计价格_B端产品设计数据可视化图表选择篇
  6. android 开机打开串口失败,请大神帮我看看这是怎么回事,一用就说串口打开失败,再电脑上试...
  7. Python MySQLdb 学习总结
  8. 在线OPML美化格式化工具
  9. 基于比较的排序算法集
  10. Atitit.数据库新特性战略规划 mssql sql server 2008 SQL2012 SQL2014
  11. Windows的Git Bash使用tree命令
  12. 使用ffmpeg推流rtmp
  13. Unity Behavior Designer(行为树)Abort Type(中断类型)
  14. 32768HZ晶振不起振
  15. 白话空间统计二十三回归分析番外:残差可视化
  16. python3爬取1024图片
  17. 金庸笔下武功最强的十人
  18. 苹果如何安装ipa(亲测有用,无需越狱)
  19. api有哪些 javasocket_Java的socket通信与操作系统的SocketAPI关系探究
  20. 单片机蓝牙烧录_怎么样蓝牙模块给单片机烧程序?

热门文章

  1. OpenGL+VS2013+WIN7(64)组态
  2. Linux Repositories 2
  3. 使用 PDBDownloader 解决 IDA 加载 ntoskrnl.exe 时符号不完全问题
  4. arcgis desktop 10.1 license manager无法启动问题解决
  5. 解决Docker容器时区不一致的问题
  6. 【报告分享】第七次全国人口普查主要数据情况报告.pdf(附下载链接)
  7. 2015-2020年各类国际会议与期刊基于图像的三维对象重建论文综述(6)——Training
  8. ubuntu查看pip安装的软件路径
  9. ACM的分类训练题集
  10. oracle ora-01476: 除数为 0,Oracle常见错误:ORA-01403 的根本原因和解决方案