作者:小乳酸,转载于公众号网络安全之旅。
0x01 前言
一个无聊的周末,躺在床上听着网抑云正emo呢,突然收到hackone发来的项目邀请,OK,打开电脑开干。
0x02 漏洞背景
授权对目标子域进行渗透,我们称目标为target.com。
0x03 漏洞挖掘过程
使用bbot对目标子域进行收集:
bbot -t target.com -f subdomain-enum -m httpx -c modules.massdns.max_resolvers=5000将得到的url导入到Open Multiple URLs中,Open Multiple URLs 插件是一款适用于 Chrome 浏览器的支持一键同时批量打开多个链接 URL 的工具。界面如下:
开启浏览器代理,打开burp,开启routevulscan插件,routevulscan为递归式被动检测脆弱路径的burp插件,可以自定义配置目录。在vuldisplay中,我们看到了http://qwq.target.com/services返回200状态码。
打开soapUI,将对应的wsdl导入进去,便会自动生成请求报文。
将报文导入到burp,在一条请求中,发现目标返回一串数据。
至此,将漏洞提交给hackone平台。
0x04 厂商反馈
大概半小时就得到了回复,已将漏洞归类,在俩天后,我收到了350美元的赏金奖励。
0x05 总结
1、分享是一种快乐。
2、再分享,再创新。
加个好友进渗透技术交流群
请备注:进群
推荐阅读
好文推荐
原文始发于微信公众号(乌雲安全):实战|记录一次350美金漏洞的自动化挖掘过程
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论