比较怪异的有漏洞的 url 是如何发现的

2016-07-13 14:20:01 +08:00
 xinali

比如猪猪侠的这个ssrf的相关 url

http://bbs.browser.qq.com/ajax/genPic?sIconUrl=http://ipaddress/log.png&sUrl=http://127.0.0.1
http://bbs.mb.qq.com/ajax/genPic?sIconUrl=http://ipaddress/log.png&sUrl=http://127.0.0.1

再比如 lijiejie 发现的一些漏洞

http://www.wooyun.org/bugs/wooyun-2010-0115504
http://www.wooyun.org/bugs/wooyun-2010-0120144

等等,这些 url 正常基本都不会用到,我尝试两种方法

  1. 用谷歌site:example.com inurl:text进行测试,但是也基本无法发现这样的网址
  2. 用扫描器扫,感觉这个真心不大现实,因为很多根本目录根本扫不出来

我现在想用爬虫,但是没有找到好的能够爬出这些 url 的爬虫

2070 次点击
所在节点    信息安全
3 条回复
virusdefender
2016-07-13 15:23:20 +08:00
猪猪侠找 ssrf 是有一个自动化扫描器的,参考前几天他在乌云峰会上的 ppt
xinali
2016-07-13 15:31:22 +08:00
@virusdefender 恩,我的意思并不仅仅只是找 ssrf ,主要是发现这中比较怪异的 url 的方式,不限于 ssrf ,比如 sql 注入,目的是找到 url ,之后进行检测
RIcter
2016-07-13 21:28:41 +08:00
猪猪侠那个是 Discuz 公开的漏洞,直接拿来用的..

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/292221

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX