移花接木,如何利用第三方服务发动WEB攻击
注:本文来自于投稿或网络,且仅用于安全测试、教学,严禁任何非法用途!
继《走近科学:如何利用Google机器人进行SQL攻击》后,咱们来讨论讨论如何利用三方服务进行移花接木。
在很久之前,我们就在加速乐的离线日志中发现了来自谷歌爬虫攻击,事实上,不止谷歌爬虫,包括百度之类的也在内,如下图,是我们一个内部平台找到的一条来自百度爬虫的注入:
验证下这个IP:123.125.71.99:
除了百度、谷歌,还有其他。利用其他三方网站的服务去请求payload实际上是很容易的。例如,我还从加速乐日志里发现来自google reader等等。
来点实际的。比如,我可以用鲜果阅读的订阅去向我博客提交注入请求:http://lx.shellcodes.org/show.php?id=4 and 1=1
订阅这条带payload的地址后,我从博客的日志中就发现了攻击请求:
这个IP其实就是鲜果订阅的IP。
百度网盘也可以,新建个下载任务:
接着看日志:
像百度网盘这些提供了API服务的,是不是写点脚本批量攻击呢;还有一些服务可以看到请求后返回的HTTP状态的,是不是更精准知道攻击结果呢。。理论上可以绕过一些IP白名单,剩下的看官们自己发挥吧,我继续工作了。
这些评论亮了
-
匿名
-
河蟹我说话怎么这么s*?我怎么和个二*一样一句话拆成好几次说?我看我自己说话我真想捅死我自己! 小编我骂自己可以把...不违反规则吧... -
我在想怎么看到返回的结果?
特别推荐
关注我们 分享每日精选文章
活动预告
-
11月
FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气已结束 -
10月
【16课时-连载中】挖掘CVE不是梦(系列课程2)已结束 -
10月
【首节课仅需1元】挖掘CVE不是梦已结束 -
9月
【已结束】自炼神兵之自动化批量刷SRC已结束
已有 12 条评论
我说话怎么这么s*?我怎么和个二*一样一句话拆成好几次说?我看我自己说话我真想捅死我自己! 小编我骂自己可以把…不违反规则吧…
尼玛~ 这不是我截出来的图么。。。
这个思路好。。。
我在想怎么看到返回的结果?
思路很有意思
枪文。。。能更枪一点不???!!!!
给大牛跪了!
订阅的方式就能看到返回结果吧
给大牛跪了
我也在想这个问题
膜拜伦阔