前序:
清早起來打開窗,心情美美噠~
朋友發來消息問有沒有好的美國留學機構推薦,由於本屌以前是做教育的,他可能以為我對這方面會很瞭解,然而並不,本屌以前只是底層業務員,但礙於面子還是說:嗯…… 是跟幾個留學機構有過合作,幫你問問吧。
牛既然已經吹出去了,那本屌只能趕快打開萬能的百度,開始查找一些留學機構,當看到下面這個網站的時候,竟然忘記我的目的了,第一想法是,這個框…… 是不是可以xss盲打肛一波?
說幹就幹,打開xss平臺https://0bug.cf/,這裡給辜柚表哥的xss平臺打個廣告,還是非常不錯的,很穩定!新建項目,默認模塊,一直下一步,ok~
我們把生成的xss Payload插進去發現長度上並沒有做限制(emmmm,審查元素都省了),下面幾個選項隨便選一下,然後點擊免費領取,發現果然提交成功了!
然後彈出這個框,保險起見,這裡再隨便填一個手機號碼,點擊已留下手機號,ok~ 應該是沒問題了,等等吧。
趁著這個時間用站長工具查查看先
我擦,權6,大站啊,這可能是本屌搞的最大的一個站了,本屌這代理也沒開,服務器也沒上,不會出什麼問題吧…… 抽根菸先平復下心情,一根菸完畢,這時候xss平臺已經消息了,看了下,沒錯!果然打到了cookie!
不管了,有洞不日是性無能,幹了!被抓住了就說是自己是安全工程師。
用Burp替換cookie提交一下
成功進入後臺!不過很悲催的發現只是一個業務員的權限,看來分配數據並不是管理員進行的是系統自動分配。
不過卻可以查看分配名下的所有學員數據,這裡我沒有繼續下去了,畢竟心裡還是有點慫,這些洩露可能會導致一些黑客拿去賣給別的留學機構,身為一個正義的白帽子,當然不可能允許這種事情發生,於是聯繫到了他們公司的技術人員,把漏洞提交。
emmm,得到了誇獎,心情還是很不錯的~ 不過我們要發揚雷鋒精神,做好事不留名!
不過,欸?! (⊙o⊙)? 我不是來給朋友找留學機構的嗎…… 把這事兒給忘了。
這家機構雖然很大,但是安全性貌似不怎麼可靠,還是換一家吧……
距發帖時此站漏洞已經修復~ 也幫朋友找到了合適的留學機構,美好的一天過去了,又水了一貼,溜了溜了~
本文作者:病毒天哥,轉載自:i春秋
歡迎各位私信小編,獲取交流群群號,加群一起van