专栏名称: 弥天安全实验室
弥天安全实验室,需要您的支持!
今天看啥  ›  专栏  ›  弥天安全实验室

记某SRC忽略漏洞新姿势!!!

弥天安全实验室  · 公众号  ·  · 2024-09-11 15:23
    

文章预览

前言 看到某SRC举办了中秋活动,于是打算挖个垃圾洞蹭一下中秋礼包。想来想去什么洞最好挖呢?当然是XSS了!! 大家应该非常熟悉某个互联网厂商,它大多数业务的文件上传都是将文件上传到存储桶中,只是按照业务区域创建了不同地区的存储桶。 这个做法不言而喻,是为了防止更多的漏洞,比如文件上传 文件覆盖 XSS漏洞等,是一种非常好的安全实践。 漏洞详情 1、某开发者平台的上传功能测试路径: 在这个功能的文件上传的功能实现中,以 图片类型文件的后缀作为白名单,符合后缀的 文件会被上传到存储桶。 上传后的 文件需要调用 /i*/*Pic/get*Pic?picUrl= 打开。 在进一步测试中,我发现另一个平台的上传路径与上述路径类似,还包含了文件扩展名。 这意味着这些接口使用的是相同的存储桶位置。但是在实际上传文件中,程序通过JavaScript生 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览