最近我一個做貿易的朋友找到我,他發現自己拍攝的圖片又被某個同行盜用了,而且是全站的圖片基本都被盜用。之前對方是引用他的圖片鏈接,後面我給他做了防盜鏈解決了,現在對方是先下載圖片,然後自己上傳到服務器。
我朋友說和對方談過幾次,但是對方態度囂張,讓他有本事去就去告....
那麼閒來無事,咱們不如來一發?
一,信息收集
先隨便瀏覽一些頁面,發現網站是aspx的,然後掃描了下,windows服務器,iis搭建。
通過指紋識別沒查到相關cms,然後開始看JS和css等文件,沒發現什麼有價值的信息。
前臺可以註冊會員,但是註冊以後沒有上傳點,修改資料和留言處也不能插xss。
然後我發現在他的網站底部,有個【技術支持】,點擊後跳轉到一家軟件公司。
二, 套路 滿滿的套路
進入軟件公司網站後,在首頁底部找到客服的QQ號,我添加上了以後開始要演示地址。
一般演示地址都會給後臺地址的,我目的就是看後臺有沒有漏洞。
本來以為後臺是admin的,試了下沒進去,然後咱們繼續套路客服。
得到後臺以後開始找上傳點嘗試截斷上傳,最終嘗試失敗。
翻了下其他的功能也沒啥用,不過我發現在後臺的管理員添加這裡,貌似存在CSRF。
那麼咱們就來測試一下看看。
點擊添加管理員
進入後我們輸入用戶名:haha 密碼:123456 郵件地址隨便輸入一個。
然後開啟瀏覽器代理,打開burp對數據包進行攔截,然後點添加按鈕。
我們就抓到了一個添加管理員的POST請求。
通過分析發現沒有token驗證。
然後我們點擊右鍵,選擇Engagement tools > Generate CSRF poc
點擊以後會進入這裡,我們copy html代碼到本地,新建一個html文件,把代碼複製進去。
然後把這個html文件上傳到自己的網站空間(本地打開測試也是可以的),通過瀏覽器打開這個html文件的URL,點擊按鈕以後,發現跳轉到了後臺的首頁,然後重新進入管理員列表發現已經多了一個haha的管理員賬號,擁有全部權限。
三, 空降一個管理員賬號
現在咱們就去套路這個盜用別人勞動成果的無恥之徒吧。
不過在這之前,我們先改進一下這個html文件,要不然一個大大的按鈕容易讓人起疑心,而且我們要讓數據自動提交,而不是要誘騙他去點擊這個按鈕。
改進後的代碼如下:
這裡用以下方法可以實現隱藏跳轉(感謝src群451217067裡面的白帽子朋友們提醒):準備兩個頁面 ,一個放csrf的代碼 1.html,另一個頁面2.html 用iframe包含住1.html< iframe class="lazy" data-original="1.html" style="display:none">然後把2.html生成url短鏈接,發給對方即可。
如果各位有更好的方法可以留言交流。
現在我們把這個改進好的html文件上傳到網站空間,然後重新訪問一遍測試是否可用。測試完成以後把這個url放到http://www.alifeifei.net/縮短。點擊生成以後,得到一個縮短的地址,目的就是為了好欺騙網站管理員。訪問這個縮短的地址會自動跳轉到我們的html文件。
現在登錄這個抄襲者的網站前臺,然後給管理員發送一個我們縮短的那個鏈接。
這裡是個野路子,為什麼我不通過QQ直接發地址過去(原因是如果對方在打開你鏈接的時候沒有登錄後臺,就不會觸發CSRF)
所以,我們選擇在網站上給他留言,如果管理員看到這個留言,那麼他肯定是在後臺並且登錄了的,所以只要他打開這個地址就會中招。等了一會兒我嘗試用我們構造好的hack賬號登陸,還是沒登陸上。0x04 等不及了 繼續套路 現在回到這個盜圖者的網站,在網站上找到他的QQ,然後添加。
現在登錄後臺看看,賬號:hack 密碼:123456 成功進入借用盜圖狗的手打了他自己一耳刮子( • ̀ω•́ )✧
然後把這個賬號密碼發給我朋友,剩下的看他怎麼弄啦…. 你懂的。
拉黑 刪除自己網站空間的html文件。轉身離去深藏功與名。
最後,分享一個CSRF的利用工具(注意:需要安裝java環境),需要的讀者關注我後私信發送郵箱即可~
如果你也對網絡安全感興趣,或者致力於成為一名白帽子,可以關注我,會定期更新有用有趣的內容。
閱讀更多 i春秋論壇 的文章
