錦州市廣廈電腦維修|上門維修電腦|上門做系統(tǒng)|0416-3905144熱誠服務(wù),錦州廣廈維修電腦,公司IT外包服務(wù)
topFlag1 設(shè)為首頁
topFlag3 收藏本站
 
maojin003 首 頁 公司介紹 服務(wù)項目 服務(wù)報價 維修流程 IT外包服務(wù) 服務(wù)器維護 技術(shù)文章 常見故障
錦州市廣廈電腦維修|上門維修電腦|上門做系統(tǒng)|0416-3905144熱誠服務(wù)技術(shù)文章
我是如何繞過Uber的CSP防御成功XSS的?

作者: 佚名  日期:2018-10-19 17:48:25   來源: 本站整理

 大家好!在開始正式的內(nèi)容之前,請允許我做個簡單的自我介紹。首先,我要說明的是我不是什么安全研究人員/安全工程師,確切的來說我是一名安全的愛好者,這始于兩年前的Uber。我喜歡接觸新的事物,并且每天都在努力提高自己。我也很樂意與分享我學(xué)到的東西(每周都會更新哦),因為我確信“分享即是關(guān)懷”。雖然,現(xiàn)在在賞金計劃中我已不是新人了,但在安全面前我永遠是新手。好了,話不多說讓我們步入正題吧!
背景
這次,我打算在Uber的子域上挖掘一些“開放重定向”漏洞。雖然,我知道Uber并不將“開放重定向(Open Redirect)”視為漏洞。但我想,如果將它與其它漏洞聯(lián)系起來,也許能導(dǎo)致帳戶接管或其它什么更嚴重的安全問題呢?我立刻將想法付諸于了行動。當(dāng)我在partners.uber.com上尋找端點時,以下URL引起了我的注意:
https://partners.uber.com/carrier-discounts/att/redirect?href=http://www.wireless.att.com/
這個URL是我在一個論壇中看到的,之后我使用Google dorks也找到了一個類似的URL。那么,它是否受開放重定向漏洞的影響呢?答案是肯定的!接下來我要做的就是,在登錄部分找到一個漏洞來組合利用它們。但很不幸,我找了很長的一段時間都沒有任何的發(fā)現(xiàn)。對于開放重定向的問題Uber方面回應(yīng)如下:
 “99%的開放重定向具有低安全性影響, 對于影響較大的罕見情況,例如竊取oauth令牌,我們?nèi)韵M茉僖姷剿鼈儭?rdquo;
一周后當(dāng)我再次檢查了這個URL時我發(fā)現(xiàn),它已無法正常工作。就像現(xiàn)在一樣,無論你輸入什么http參數(shù),它都會將你重定向到https://www.wireless.att.com
so,他們修好了吧。是他們自己發(fā)現(xiàn)的還是有人報告的?我不知道,也不想知道。這讓我感到非常的沮喪,但我很快從沮喪當(dāng)中走了出來。既然這個點被堵死了,那讓我們來找找XSS
如果我問你“Uber的哪個URL你最眼熟”,你的答案可能是邀請鏈接。你可以在任何地方看到這些鏈接,例如論壇帖子,Twitter,F(xiàn)acebook,Instagram等。
以下是一個邀請鏈接:
https://www.uber.com/a/join?exp_hvp=1&invite_code=bq6ew1w9ue
我嘗試檢查了XSS,但并沒有成功:(
https://partners.uber.com/p3/referrals/ms?i=bq6ew1w9ue
上面這個鏈接具有相同的邀請碼,如果你點擊它它將重定向到其他URL,但這里它為什么不檢查其他參數(shù)呢?我決定再次使用dorks進行搜索。
site:partners.uber.com
通過dorks搜索我找到了一個數(shù)量龐大的邀請鏈接列表。我要做的就是找到另一個參數(shù),很幸運我找到了一個!
https://partners.uber.com/p3/referrals/ms?i=bq6ew1w9ue&m=ANNIVERSARY&v=1
看起來很酷,但XSS在哪里呢?“v”參數(shù)顯示的是他/她作為優(yōu)步司機工作的年限。我嘗試在這個參數(shù)注入一些XSS payload,但并沒有XSS彈窗,接著我檢查了源碼。
原始代碼:
content=”static/images/milestones/anniversary/anniversary_1.png” />
注入payload后:
content=”static/images/milestones/anniversary/anniversary_1 “>.png” />
正如你所看到的,我們的payload并未被過濾,但同時也沒有發(fā)生XSS彈窗。根據(jù)我以往的經(jīng)驗,這種情況是因為啟用了內(nèi)容安全策略(CSP)。什么是CSP? 正如Netsparker博客當(dāng)中所描述的那樣:
內(nèi)容安全策略(CSP)標準,是一種有選擇地指定應(yīng)在Web應(yīng)用程序中加載哪些內(nèi)容的方法。這可以通過使用隨機數(shù)或散列將特定來源列入白名單來完成“。
因此,只要找到處在白名單之中的域,我們就可以繞過CSP。我們來檢查下Uber的partner.uber.com的CSP標頭。這里的內(nèi)容有點長,因此我只向大家展示了“script-src”之后的部分:
script-src ‘self’ ‘unsafe-inline’ ‘nonce-9f4b94bf-a195–4d8c-b474–879ae6d1d471’ ‘self’ ‘unsafe-inline’ https://pullo.uberinternal.com https://apis.google.com https://www.google.com https://d1a3f4spazzrp4.cloudfront.net https://*.uber.com https://rules.quantcount.com https://www.google-analytics.com https://ssl.google-analytics.com https://d3i4yxtzktqr9n.cloudfront.net https://d1a3f4spazzrp4.cloudfront.net;
首先,我檢查了rules.quantcount.com并找到了json端點,但沒有太多關(guān)于它的信息。但他們將* uber.com的域名均列為了白名單,因此只要我們能夠找到任何帶有回調(diào)或類似內(nèi)容的JSON端點,那么我們就能夠執(zhí)行XSS。這里我推薦大家一個名為“DOM XSS — auth.uber.com”的博客,大家有空可以去翻翻他的文章:
http://stamone-bug-bounty.blogspot.com/2017/10/dom-xss-auth14.html
在他的這篇文章中他成功繞過了CSP,并且CSP允許他從* .marketo.com獲得一些他想要的東西。



熱門文章
  • 機械革命S1 PRO-02 開機不顯示 黑...
  • 聯(lián)想ThinkPad NM-C641上電掉電點不...
  • 三星一體激光打印機SCX-4521F維修...
  • 通過串口命令查看EMMC擦寫次數(shù)和判...
  • IIS 8 開啟 GZIP壓縮來減少網(wǎng)絡(luò)請求...
  • 索尼kd-49x7500e背光一半暗且閃爍 ...
  • 樓宇對講門禁讀卡異常維修,讀卡芯...
  • 新款海信電視機始終停留在開機界面...
  • 常見打印機清零步驟
  • 安裝驅(qū)動時提示不包含數(shù)字簽名的解...
  • 共享打印機需要密碼的解決方法
  • 圖解Windows 7系統(tǒng)快速共享打印機的...
  • 錦州廣廈電腦上門維修

    報修電話:13840665804  QQ:174984393 (聯(lián)系人:毛先生)   
    E-Mail:174984393@qq.com
    維修中心地址:錦州廣廈電腦城
    ICP備案/許可證號:遼ICP備2023002984號-1
    上門服務(wù)區(qū)域: 遼寧錦州市區(qū)
    主要業(yè)務(wù): 修電腦,電腦修理,電腦維護,上門維修電腦,黑屏藍屏死機故障排除,無線上網(wǎng)設(shè)置,IT服務(wù)外包,局域網(wǎng)組建,ADSL共享上網(wǎng),路由器設(shè)置,數(shù)據(jù)恢復(fù),密碼破解,光盤刻錄制作等服務(wù)

    技術(shù)支持:微軟等
    主站蜘蛛池模板: 亚洲中久无码不卡永久在线观看 | 久久精品岛国av一区二区无码| 一本色道久久综合无码人妻| 亚洲av无码一区二区三区人妖 | 极品粉嫩嫩模大尺度无码视频 | 人妻少妇无码精品视频区| 久久久久成人精品无码中文字幕| 中文字幕av无码无卡免费 | 亚洲日韩国产AV无码无码精品| 亚洲AV无码之日韩精品| 亚洲国产av高清无码| 亚洲国产精品无码久久久不卡| 麻豆精品无码国产在线果冻| 日韩一区二区三区无码影院 | 麻豆亚洲AV永久无码精品久久| 亚洲av无码乱码在线观看野外 | 亚洲人成无码www久久久| 无码人妻AV一二区二区三区| 永久免费AV无码国产网站| 亚洲国产a∨无码中文777| 手机在线观看?v无码片| 久久久精品天堂无码中文字幕| 无码人妻丰满熟妇区五十路百度| 国产亚洲精久久久久久无码AV | 国产综合无码一区二区色蜜蜜| 日日摸夜夜添无码AVA片| 无码国内精品久久人妻| 亚洲精品成人无码中文毛片不卡| 无码av大香线蕉伊人久久| 亚洲日韩国产二区无码| 亚洲av无码专区在线观看亚| 亚洲AV无码一区二区三区人| 无码国产精成人午夜视频一区二区| 伊人久久精品无码av一区| 中文字幕无码av激情不卡久久| 久久精品无码专区免费| 中文人妻无码一区二区三区| 国产午夜精品无码| 色情无码WWW视频无码区小黄鸭| 日韩AV无码久久一区二区| 久久久久久久亚洲Av无码|