短网址安全浅谈 渗透测试

短网址安全浅谈

前言 何谓短网址(Short URL)?顾名思义,就是形式上比较短的网址,当前主要是借助短网址来替代原先冗长的网址,方便传输和分享。短网址服务也就是将长网址转换为短网址的服务,这种服务在方便了广大网民的同时也带来了一定的安全风险。 Tencent Blade Team专门对短网址的安全问题进行过研究,也在KCON 2018上进行过分享过部分成果,本文也是对议题《短网址的攻击与防御》的解读和补充。  特别感谢:lake2、Wester、martinzhou 一、短网址基础 短网址服务可以提供一个非常短小的URL以代替原来的可能...
最新
阅读全文
SSRF到GET SHELL 渗透测试

SSRF到GET SHELL

利用@Jannock发现的Discuz中存在一处SSRF,再加上@猪猪侠的利用姿势即可GET SHELL。 漏洞影响 只要有一处SSRF(此处用Discuz代替),既有可能造成GET SHELL,获取服务器所有权限。 Discuz的一处SSRF Discuz代码中存在一处远程下载图片的action source/module/forum/forum_ajax.php if(preg_match('/^(http:\/\/|\.)/i', $imageurl)) {      $content...
阅读全文