我对此并不感到难过,因为我觉得自己根本没费什么力气 😆 我在5分钟内就完成了侦察和报告。
昨天,我在Medium上浏览一些讨论通过Shodan进行真实世界发现的文章,然后我发现了下面这篇:
《我问了Shodan,它给了我一份赏金说“当然,为什么不呢?”》 $$بسم الله والصلاة والسلام على نبينا المجاهد الشهيد
medium.com
我从那篇文章中获取了关键词:html:"liferayPortalCSS"
然后我筛选了我认为可能存在的目标:html:"liferayPortalCSS" ssl.cert.subject.cn:target.comhtml:"liferayPortalCSS" hostname:target.com
我得到了一些结果,其中一个IP重定向到了目标的子域名。我注入了:/o/marketplace-app-manager-web/icon.jsp?iconURL=https:///%22%3E%3Cimg%20src=x%20onerror=alert(document.domain)%3E
然后它居然成功了,哈哈……我立即报告了,尽管我知道公开的CVE很容易被判定为重复。
最终,我得到了我事先就预料到的结果:一个“重复”的打击。🫠
CSD0tFqvECLokhw9aBeRqqjH1LDrKjpa6GLzq6aSalGsg8UfEk4OcyD3NpZ9sLvIZm8cF0dymVhDnoTGO12u9BnAbWu8Y2aAyhNIERqNI7m9NzS5TWNs0fu7RafU9WC+
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
)
