溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

水坑配合JSON Hijacking

發(fā)布時間:2020-07-24 00:40:03 來源:網(wǎng)絡(luò) 閱讀:890 作者:serverxx0 欄目:安全技術(shù)

jsonp:解決跨域的問題

水坑***:引用百度百科",尋找***目標經(jīng)常訪問的網(wǎng)站的弱點,先將此網(wǎng)站“攻破”并植入***代碼,一旦***目標訪問該網(wǎng)站就會“中招”,簡單的說 你要搞XX人 你通過前期的信息收集 知道他的人都一般去什么網(wǎng)站 之后搞定經(jīng)常上的這個網(wǎng)站 在這個網(wǎng)站掛馬 我會告訴你 我12年的時候就是這樣XX了某個國外的企業(yè)么。水坑配合JSON Hijacking水坑配合JSON Hijacking水坑配合JSON Hijacking


 今天的這個漏洞主要是獲取個人信息,并沒有針對這些人進行***,漏洞都是玩爛的。

 大概說下我知道的利用水坑配合jsonp進行***的

首先網(wǎng)站你需要登錄 不登錄獲取不到

  1. 輕松獲取網(wǎng)站訪客QQ號碼

  2. jsonp探針 定位目標虛擬身份信息 (利用cookie進行追蹤 就算你掛層層代理 也可以獲取信息)

  3. 某公司被X 想定位這個人到這個人 在***的webshell插入js代碼 進行定位


防御:

  1. 最簡單也最懶的辦法:referer驗證(寫好正則 別出現(xiàn)126.com.tk這種的域名可以繞過referre 還要別寫為空 referer是可以為空的  可以繞過)

  2. token

 Content-Type嚴格使用application/json 不然callback自定義那里也會出現(xiàn)反射的xss。


 有的東西只有讓大眾關(guān)注的時候,很多人去搞的時候廠商才會意識到多么的危險,這樣的例子也不少,就像當年的xss,xss盲打平臺沒有出來的時候 很多人都不去關(guān)注xss。

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI