0x00 起因

中午临近吃饭的日子,小冰突然发了二条微信
1.png
新社区上了还是很期待的,这说明有事情可以搞。抱着少一事,不如多一事的想法。我们就可以开始测试了。

0x01 前言

在测试的过程中发现了是阿里的oss 可以初步猜测,开发小哥应该是错误的认为文件托管在oss就可以忽略站内的上传功能存在的安全隐患。

先说明这是一篇看起来好像很厉害,实际并没有没有没有没有没有那么大危害的漏洞,开发为了产品跨域时设置了set-cookie: *.xianzhi.aliyun.com 那攻击者就可以拿着img-oss.xianzhi.aliyun.com/xxx.html 找对应的场景发给公司的员工,打开后cookie可能就被“借”走做一些羞羞的事情。

0x02 漏洞复现

2.png3.png4.png5.png6.png7.png8.png9.png10.png

0x03 解决方案

后端校验文件后缀类型,我的建议最好设置白名单,而不是黑名单~~~

0x04 彩蛋-SSI服务器端指令

PS:这个姿势是在先知技术社区看的 t00ls论坛转载的。

  1. shtml用的是SSI指令,SSI是为WEB服务器提供的一套命令,这些命令只要直接嵌入到HTML文档的注释内容之中即可。
  2. <!--#include file="/home/www/xxxxx/index.html"--> //可以用来读文件
  3. <!--#exec cmd="ifconfig"--> //可以用来执行命令
  4. <!--#include virtual="/includes/header.html" --> //也是读文件 与FILE不同他支持绝对路径和../来跳转到父目录 而file只能读取当前目录下的