0x00 起因
中午临近吃饭的日子,小冰突然发了二条微信
新社区上了还是很期待的,这说明有事情可以搞。抱着少一事,不如多一事的想法。我们就可以开始测试了。

0x01 前言
在测试的过程中发现了是阿里的oss 可以初步猜测,开发小哥应该是错误的认为文件托管在oss就可以忽略站内的上传功能存在的安全隐患。先说明这是一篇看起来好像很厉害,实际并没有没有没有没有没有那么大危害的漏洞,开发为了产品跨域时设置了set-cookie: *.xianzhi.aliyun.com
那攻击者就可以拿着img-oss.xianzhi.aliyun.com/xxx.html 找对应的场景发给公司的员工(例如发给小冰),打开后cookie可能就被“借”走做一些羞羞的事情。
(上面的字,抄的)
0x02 漏洞复现

0x03 解决方案
虽然真滴没有什么用处,不过后端最好校验一下文件后缀类型,我的建议最好设置白名单,而不是基于黑名单~~~

0x04 彩蛋-SSI服务器端指令
PS:这个姿势是在先知技术社区看的 t00ls论坛转载的。

shtml用的是SSI指令,SSI是为WEB服务器提供的一套命令,这些命令只要直接嵌入到HTML文档的注释内容之中即可。
<!--#include file="/home/www/xxxxx/index.html"--> //可以用来读文件
<!--#exec cmd="ifconfig"--> //可以用来执行命令
<!--#include virtual="/includes/header.html" --> //也是读文件 与FILE不同他支持绝对路径和../来跳转到父目录 而file只能读取当前目录下的

点击收藏 | 0 关注 | 0
登录 后跟帖