Web漏洞搜索

作品简介

本书从道德黑客的角度出发，结合赏金漏洞实例，向读者介绍应如何处理应用程序中的漏洞，如何寻找赏金漏洞和提交方案报告。主要内容包括什么是漏洞和漏洞悬赏，如何在漏洞挖掘平台上挖掘开放式重定向漏洞、HTTP参数污染漏洞、跨站请求伪造漏洞、HTML注入和内容欺骗漏洞、回车换行注入漏洞、跨站脚本漏洞、模板注入漏洞、SQL注入漏洞、服务端请求伪造漏洞、内存漏洞、子域接管漏洞、不安全的直接对象引用漏洞、OAuth漏洞、应用程序逻辑和配置漏洞等，并提交给平台，进而对漏洞进行修复，以及如何获得漏洞奖金、漏洞报告如何编写等。

彼得·亚沃斯基（Peter Yaworski），是一名自学成才的道德黑客，也是一名成功的漏洞赏金猎人，为Salesforce、Twitter、Airbnb、Verizon Media和美国国防部等机构提供过帮助。目前，他就职于Shopify，是一名应用程序安全工程师，致力于让商业行为更安全。

译者：恒安信雅书社（FEE Club），成立于2020年6月，定名取“通信安全恒治久安”与“撰经著书力求信、达、雅”之意。书社成员均毕业于国内知名理工科院校并就职于恒安嘉新（北京）科技股份公司，长期活跃在互联网网络安全行业一线，对行业有深刻理解，是具有重大安全事件处理实战经验的业内专家，拥有深厚的专业背景和扎实的学术翻译功底。部分核心成员拥有多项专利并参与诸多网络安全标准编写工作，获聘政府专家组成员。组内核心成员曾参与翻译《bash网络安全运维》，获得业内高度认可。

作品目录

• 译者序
• 序言
• 前言
• 致谢
• 作者简介
• 译者简介
• 技术审校者简介
• 第1章　漏洞悬赏入门
• 1.1　漏洞和漏洞悬赏
• 1.2　客户端和服务器端
• 1.3　当你访问一个网址时发生了什么
• 1.4　HTTP请求
• 1.5　总结
• 第2章　开放式重定向
• 2.1　开放式重定向如何工作
• 2.2　Shopify主题设置的开放式重定向漏洞
• 2.3　Shopify登录的开放式重定向漏洞
• 2.4　HackerOne中间网页重定向漏洞
• 2.5　总结
• 第3章　HTTP参数污染
• 3.1　服务器端HPP
• 3.2　客户端HPP
• 3.3　HackerOne分享按钮
• 3.4　Twitter取消订阅通知
• 3.5　Twitter弹出窗口
• 3.6　总结
• 第4章　跨站请求伪造
• 4.1　身份认证
• 4.2　通过GET请求发起CSRF攻击
• 4.3　通过POST请求发起CSRF攻击
• 4.4　抵御CSRF攻击
• 4.5　Shopify Twitter断连接攻击
• 4.6　改变用户的Instacart地区攻击
• 4.7　Badoo全账号接管
• 4.8　总结
• 第5章　HTML注入和内容欺骗
• 5.1　通过字符编码进行Coinbase评论注入攻击
• 5.2　HackerOne非预期HTML包含漏洞
• 5.3　HackerOne非预期HTML包含补丁绕过漏洞
• 5.4　Within Security内容欺骗漏洞
• 5.5　总结
• 第6章　回车换行注入
• 6.1　HTTP请求夹带攻击
• 6.2　v.shopify.com响应分割攻击
• 6.3　Twitter HTTP响应分割攻击
• 6.4　总结
• 第7章　跨站脚本
• 7.1　XSS的类型
• 7.2　Shopify Wholesale XSS漏洞
• 7.3　Shopify货币格式XSS漏洞
• 7.4　雅虎邮件存储型XSS漏洞
• 7.5　Google图像搜索XSS漏洞
• 7.6　Google标签管理器存储型XSS漏洞
• 7.7　联合航空网站XSS漏洞
• 7.8　总结
• 第8章　模板注入
• 8.1　服务器端模板注入
• 8.2　客户端模板注入
• 8.3　Uber AngularJS模板注入
• 8.4　Uber Flask Jinja2模板注入
• 8.5　Rails动态呈现漏洞
• 8.6　Unikrn Smarty模板注入
• 8.7　总结
• 第9章　SQL注入
• 9.1　SQL数据库
• 9.2　防御SQLi
• 9.3　雅虎体育盲SQLi
• 9.4　Uber盲SQLi
• 9.5　Drupal SQLi
• 9.6　总结
• 第10章　服务器端请求伪造
• 10.1　展示SSRF的影响
• 10.2　调用GET与POST请求
• 10.3　执行盲测SSRF
• 10.4　使用SSRF响应攻击用户
• 10.5　ESEA SSRF和AWS元数据请求
• 10.6　Google内部DNS SSRF
• 10.7　使用Webhook进行内网端口扫描
• 10.8　总结
• 第11章　XML外部实体
• 11.1　XML
• 11.2　XXE攻击如何发挥作用
• 11.3　读取Google的访问权限
• 11.4　Facebook XXE Word漏洞
• 11.5　Wikiloc XXE
• 11.6　总结
• 第12章　远程代码执行
• 12.1　执行Shell命令
• 12.2　执行函数
• 12.3　远程调用的升级策略
• 12.4　Polyvore ImageMagick漏洞
• 12.5　Algolia RCE漏洞
• 12.6　SSH RCE漏洞
• 12.7　总结
• 第13章　内存漏洞
• 13.1　缓冲区溢出
• 13.2　越界读取
• 13.3　PHP ftp_genlist()整数溢出漏洞
• 13.4　Python Hotshot模块
• 13.5　Libcurl越界读取
• 13.6　总结
• 第14章　子域接管
• 14.1　理解域名
• 14.2　子域接管工作原理
• 14.3　Ubiquiti的子域接管
• 14.4　Scan.me指向Zendesk
• 14.5　Shopify Windsor子域接管
• 14.6　Snapchat Fastly接管
• 14.7　Legal Robot接管
• 14.8　Uber SendGrid Mail接管
• 14.9　总结
• 第15章　竞争条件
• 15.1　多次接受同一个HackerOne邀请
• 15.2　Keybase超过邀请数上限
• 15.3　HackerOne付款竞争性条件
• 15.4　Shopify合作伙伴竞争条件
• 15.5　总结
• 第16章　不安全的直接对象引用
• 16.1　查找简单的IDOR
• 16.2　查找复杂的IDOR
• 16.3　Binary.com权限升级
• 16.4　Moneybird应用程序创建
• 16.5　Twitter Mopub API Token被盗
• 16.6　ACME客户信息泄露
• 16.7　总结
• 第17章　OAuth漏洞
• 17.1　OAuth工作流
• 17.2　窃取Slack OAuth令牌
• 17.3　使用默认密码通过身份验证
• 17.4　窃取微软登录令牌
• 17.5　刷Facebook官方访问令牌
• 17.6　总结
• 第18章　应用程序逻辑和配置漏洞
• 18.1　绕过Shopify管理员特权
• 18.2　绕过Twitter账户保护
• 18.3　HackerOne信号处理
• 18.4　HackerOne不正确的S3 Bucket权限
• 18.5　绕过GitLab双重身份验证
• 18.6　雅虎PHP的信息披露
• 18.7　HackerOne Hacktivity投票
• 18.8　访问PornHub的Memcache安装
• 18.9　总结
• 第19章　找到你的漏洞奖金
• 19.1　侦察
• 19.2　测试应用程序
• 19.3　走得更远一些
• 19.4　总结
• 第20章　漏洞报告
• 20.1　阅读政策
• 20.2　包含细节，包含更多
• 20.3　再次确认漏洞
• 20.4　你的信誉
• 20.5　对公司表示尊重
• 20.6　寻求奖励报酬
• 20.7　总结
• 附录A　附录A
• 附录B　附录B