过期链接劫持的利用方法探讨

幸运草
幸运草
幸运草
896
文章
3
评论
2020年3月28日14:54:14 评论 334

简单说来,过期链接劫持(BLH)的情况一般发生在当一个目标链接指向过期域名或网站页面的时候。过期链接劫持主要有两种形式,即反射型和存储型。而且需要注意的是,此前已经有很多网络犯罪分子利用过这种安全问题来实施攻击,但令人感到惊讶的是,我们几乎很少看到有安全人员在各大厂商的漏洞奖励计划中上报这种漏洞(过期链接)。 在这篇文章中,我们将会跟大家介绍有关过期链接的基本概念,以及如果一个目标链接指向的是一个已过期的终端节点,会导致怎样的安全问题出现。

过期链接劫持的利用方法探讨

存储型过期链接劫持

1)“角色”扮演

当一家公司删除了自己的社交媒体账号之后,相关负责人可能会忘记将公司官网上指向该社交媒体账号的链接删除掉。此时,攻击者就可以在相应的社交媒体平台上用该公司的用户名来注册一个账号,并伪装成该公司的官方账号。

2)外部JS文件劫持

如果一个目标网站使用了外部JavaScript文件,并且相应的域名或页面已过期的话,你就可以申请这个已过期的域名并得到一个存储型XSS漏洞。比如说我们用example.edu举个列子,假设这个网站使用了一个托管在example.com上的外部JavaScript文件,并且example.com域名已过期,此时的情况如下代码所示:

过期链接劫持的利用方法探讨

现在,你就可以接管example.com并控制example.edu所使用的JavaScript文件了。

3)信息泄露

劫持那些缺少rel=”noopener noreferrer”属性的过期链接将有可能导致目标网站将敏感信息泄露给攻击者所控制的页面【参考资料】。

除此之外,某些公司网站中还存在指向已过期的站点统计页面的链接。如果攻击者能够劫持这个已过期的站点统计页面,那么他们就能够监控那些访问该网站的用户流量,甚至还可以窃取到有价值的网站用户信息。实际上,此前已经有人在Gratipay的子域名页面中发现并在HackerOne上报告了类似的问题【HackerOne传送门】。

4)内容劫持

攻击者可以通过劫持已过期的域名或页面来劫持目标网站的页面内容。@MisterCh0c在自己的博客文章【传送门】中给出了非常好的演示样例,感兴趣的朋友可以好好看看。

过期链接劫持的利用方法探讨

反射型过期链接劫持

假如你真的发现了一个反射型 XSS 漏洞,但是你又对href或src属性无从下手的时候,你肯定知道那种绝望的感觉。

如果我们的目标链接是一个 CDN 服务或一个文件托管服务,你就可以构建一个恶意链接并将恶意文件托管在该服务之上。虽然这种情况大家都知道是非常少见的,但不管怎么样,希望大家在今后的“挖洞生涯”中可以注意这种特殊情况的出现。

样例场景

http://example.edu/?version=1.0.0可以返回一个托管在cdn.example上的特殊版本的JavaScript文件:

过期链接劫持的利用方法探讨

cdn.example将允许我们添加自己的项目并托管一个恶意的JavaScrip文件:

过期链接劫持的利用方法探讨

相关工具

1)broken-link-checker

broken-link-checker可以帮助我们对目标站点的URL进行爬取并寻找已过期的链接。

你可以使用下列命令运行该工具:

过期链接劫持的利用方法探讨

但是就我个人而言,我比较喜欢添加下面这些运行参数,因为这样可以最大程度地降低结果的假阳性率。

broken-link-checker下载地址:【GitHub传送门】

2)twitterBFTD

除了broken-link-checker之外,我们还可以选择使用misterch0c 所发布的一个小脚本,它可以帮我们寻找已过期的域名。

本文来源于:过期链接劫持的利用方法探讨-变化吧博客
特别声明:以上文章内容仅代表作者本人观点,不代表变化吧博客观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。

转载请注明:{{title}}-变化吧
  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
当心!你的DNS可能被劫持了! 劫持

当心!你的DNS可能被劫持了!

百度疑遭神马流量劫持 搜索暗战又将爆发?近期,有网友在微博上爆料说,在使用百度搜索的时候,浏览完落地页返回搜索结果页时,会进入到一个虚假的百度移动搜索结果页,一眼看去与百度搜索并无差别,但仔细观察会发...
8种网络黑灰产作案工具 劫持

8种网络黑灰产作案工具

个人信息安全、黑灰产业链... 这些词语近年来高频出现 除了网络安全相关的专业人士 现在普通的网络用户 对网络安全的重视程度也越来越高 9月17日,2018国家网络安全宣传周——网络安全博览会揭幕。本...
网络诈骗就在我们身边,时刻提高警惕 劫持

网络诈骗就在我们身边,时刻提高警惕

为什么DNS监测能够让你的网络更加安全但由于极少有公司会出于安全目的监测DNS状态,DNS如今已成为攻击者理想的攻击手段。 在DNS层实施安全防御,可以有效检测和控制此类恶意软件感染。在恶意连接建立之...