首页 网络安全 漏洞挖掘 查看内容

对国内视频巨头的一次安全漏洞挖掘过程

2020-7-29 14:07 |来自: 互联网 4782 0

摘要: 最近刚好放假几天,比较闲,想挖几个漏洞赚点生活费,就对国内某视频巨头的web网站与app进行了安全众测,(公司名不方便说,说出来大家都知道,90%的人都用过它家的软件看电影),前几天一顿测试搞下来,花了大半天时间,最终还是有些收获的,网站只有一些信息泄漏问题,本人对app反编译后,发现其中一 ...
关键词: 漏洞 网段 最终 协议 一些 还是 文件 安全 系统 进一步

最近刚好放假几天,比较闲,想挖几个漏洞赚点生活费,就对国内某视频巨头的web网站与app进行了安全众测,(公司名不方便说,说出来大家都知道,90%的人都用过它家的软件看电影),前几天一顿测试搞下来,花了大半天时间,最终还是有些收获的,网站只有一些信息泄漏问题,本人对app反编译后,发现其中一个api存在文件包含漏洞,可以远程包含互联网文件,但是只能显示文件内容,不管怎样但无法执行, 尝试了:file协议,dict协议,gopher协议,都无法执行,也只能执行http/https协议,最终又想到包含一个html,最终利用成功,可以用来进行钓鱼,xss,等。


利用漏洞在主域名上件制作的钓鱼界面

但我还是不满足于此,为了把本次奖金扩大一些,重新把网站上泄漏的一些信息整理了一遍,发现存在内网ip,那是不是包含内网ip的web常用端口最终访问到内网系统?

那就试试,果然,对内网进行探测后,发现几十个大的网段,其中每个网段又有大量的内部系统。


内部系统

基本上都核心内网服务器的网段,找到了大量的内网服务器,访问了各种内网页面,好了,安全测试就差不多完毕了,如果要进一步横向渗透内网的话需要进一步得到授权才进行,为了安全,我还是先退下,写好漏洞报告,提交漏洞后,被评级危害性为:高。

我也获得了一笔不小的收获




本文出处: https://www.toutiao.com/a6854713698557100547/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部