【渗透测试】看怎么搞定黄网！

以后看浏览小黄网被女票发现了，就说在找“漏洞”~~。 最近，我在www.pornhub.com（老司机都懂得）发现了一个存储型XSS漏洞，它允许任意用户通过post方法提交更新包含恶意代码的URL到用户个人资料栏“steam”选项中。这篇文章将介绍漏洞如何利用。 难度：Low 风险: High 受影响的URLs: pornhub.com 报告链接: https://hackerone.com/reports/138075 报告日期: May 11th, 2016 报告公开日期: September 24th, 2016 价值: $1500 因为受影响的用户量比较大，这个问题被标记为高位漏洞。 事件时间轴 Reported on Hackerone to Pornhub: 11th May 2016 Issue Marked as Duplicate: 12th May 2016 Issue Reopened as closed in error: 20th July 2016 Issue Resolved: 17th August 2016 Pornhub Award $1500 Bounty: 12th September 2016 Issue Disclosed: 24th September 2016 我个人认为，可能是因为phpbb 代码出现问题导致www.pornhub.com 出现存储型XXS漏洞。在Bulletin Board 代码漏洞修复之前，用户通过post方法提交类似的链接都可能包含 当你的鼠标滑到个人资料链接处时，其下方会弹出这样一个警告框。 从截图中我们可以清晰的看到，用户个人资料steam栏信息中,包含js脚步的URL有效执行了，并且成功的弹出警告框，下面的截图我们将证明，该漏洞是如何利用的。 第一步：找到个人信息中心的页面，并且选择“post to your stream” 第二步：选择“post” 第三步：注入上述类似的有效载payload 第四步:点击提交、下面截图显示的是一个POST请求包含的有效片段，注意有效payload包含两次。 第五步&第六步：此时包含payload的URL处于待命状态，当用户将鼠标放在链接上面时，payload触发执行。 Pornhub将这个漏洞进行修复后，此结果已经不能复现。弹出的对话框证明了这个漏洞是真实存在的，更多的payload也被集成在Beef这款工具里面。