关注公众号点击底部【赏金报告】子菜单查看更多相关内容,如果对您有帮助还请点赞、在看、评论、转发、关注、打赏哦,您的互动就是我更新最大的动力!
一个半月前,在一个风和日丽的下午,作者uuwan,准备挖几个微软的漏洞,拿起burpsuite对着learn.microsoft.com就是一顿扫。
这一扫就发现burpsuite报了一个External service interaction漏洞,级别还是高危。
这个漏洞是啥意思,作者还真的不知道,问了一圈人查了半天资料,竟然也没人知道这个漏洞。
故而翻译了burpsuite的漏洞简介,大概意思就是类似与ssrf的漏洞。
External service interaction (HTTP) http外部服务交互
问题详情
问题背景
问题修复
微软漏洞详情
issue:Out-of-band resource load (HTTP)Severity:HighConfidence:CertainHost:https://learn.microsoft.comPath:/en-us/answers/
于是作者当即决定复现一下此漏洞,下面的图中分别是两种复现方法。
一个漏洞到手后,考虑到赏金漏洞最好要实打实的危害,作者打算提升一下危害,但是一耽误(拖延症)就一直没有继续下去。
再次打开电脑已经是一个月后,此漏洞已经无法复现...
这个道理告诉我们,漏洞是要抢的!
原文始发于微信公众号(SecurityBug):Burpsuite:微软External service interaction高危漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论