回答
3
瀏覽
1812
可以利用
* https://company.com/?redirect=http://attacker.com
* https://company.com/?redirect=http://company.com.attacker.com
* https://company.com/?redirect=https://company.com@attacker.com
* https://company.com/?redirect=//attacker.com
* https://company.com/?redirect=//attacker.com
* https://company.com/?redirect=http://attacker.com#company.com
* https://company.com/?redirect=http://attacker.com?company.com
* https://company.com/?redirect=http://attacker.com/company.com
* https://company.com/?redirect=http://????????.???
Using special characters:
① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ ? ? ? ? ? ? ? ? ? ?
⑴ ⑵ ⑶ ⑷ ⑸ ⑹ ⑺ ⑻ ⑼ ⑽ ⑾ ⑿ ⒀ ⒁ ⒂ ⒃ ⒄ ⒅ ⒆ ⒇
⒈ ⒉ ⒊ ⒋ ⒌ ⒍ ⒎ ⒏ ⒐ ⒑ ⒒ ⒓ ⒔ ⒕ ⒖ ⒗ ⒘ ⒙ ⒚ ⒛
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 。回答所涉及的環境:聯想天逸510S、Windows 10。
可以升級到其他漏洞:
Open Redirect + Miconfigured OAuth App => OAuth Token Stealing
Open Redirect + Filtered SSRF => SSRF
Open Redirect + CRLFi => XSS
Open Redirect + javascript URI => XSS回答所涉及的環境:聯想天逸510S、Windows 10。
暫無個人描述~
- 提了381個問題,389個回答
- 回答了0個問題
高危端口TCP/UDP 135:TCP/UDP135端口用于RPC(遠程過程調用)服務。攻擊者可以利用此端口遠程打開對方的telnet服務,用于啟動與遠程計算機的RPC連接,通過RPC可以執行遠程計算機上的代碼。
高危端口137 138 139 445:這幾個端口都是為共享而開的,非法入侵者通過139、445這個端口進入的連接,能夠獲得NetBIOS/SMB服務權限,這是IPC$入侵的主要通道。139端口基于SMB協議提供共享服務,445端口基于CIFS協議提供共享服務;非法入侵者通過向137端口發送連接請求,可能獲得目標主機的相關名稱信息,例如目標主機的計算機名稱、注冊該目標主機的用戶信息以及目標主機是否是作為文件服務器或主域控制器來使用;138端口的主要作用是提供NetBIOS環境下的計算機名瀏覽功能,非法入侵者與主機的138端口建立連接請求就能輕松獲得目標主機所處的局域網名稱以及目標主機的計算機名稱。
高危端口TCP 20 21:這2個端口承載FTP連接控制和數據傳輸任務。FTP服務器漏洞滿滿,比如匿名身份驗證、目錄瀏覽、跨站腳本,簡直是超級理想的攻擊目標,同時明文傳輸密碼不安全。
高危端口TCP 22:TCP 22端口指定為SSH端口,可以訪問物理服務器硬件的遠程shell,當憑證中包含默認或易猜用戶名及口令時,該端口很容易遭受攻擊,企業可以通過SSH公鑰驗證、Toot登錄禁用,以及將SSH挪到更高端口號讓攻擊者不那么容易找到,來保護SSH。如果用戶用25000之類高端口號連接SSH,攻擊者就難以定位SSH服務的攻擊界面。
高危端口TCP 23:TCP 23端口主要用于Telnet(遠程登錄)服務,是Internet上普遍采用的登錄和仿真程序。由于是明文傳輸,攻擊者可以監聽Telnet報文,查找登陸憑證信息,通過中間人攻擊注入指令最終執行遠程代碼,Telnet服務和23端口建議關閉。
高危端口TCP 53:TCP 53端口通常被用來執行區域傳送、DNS劫持、緩存投毒、欺騙以及各種用于DNS隧道的遠程控制。
高危端口TCP 1080:TCP 1080端口是Socks代理服務使用的端口,大家平時上網使用的WWW服務使用的是HTTP協議的代理服務。此端口常被攻擊者用來執行惡意軟件,蠕蟲病毒Mydoom和Bugbear就一直用1080端口進行攻擊。
回答所涉及的環境:聯想天逸510S、Windows 10。