一种巨猥琐的挂马方式、超淫荡APT的挂马思路：如果这么挂马会不会挂进内网

如果这么挂马会不会挂进内网（求测试）

xsser (十根阳具有长短!!) | 2013-07-24 11:53

1 我们知道很多域名是可以遍历的

erp.wooyun.org

crm.wooyun.org

......

2 我们知道很多域名是内网的

3 我们知道很多内网的应用是有struts的而且不会fix的

那么

<img src='http://erp.wooyun.org/index.action?{exp}'/>

<img src='http://crm.wooyun.org/index.action?{exp}'/>

爽不爽

1#

cnrstar (Be My Personal Best!) | 2013-07-24 11:57

有一定概率成功。。

2#

Sogili (.) 长短短 (.) | 2013-07-24 11:58

有想法

3#

LeadUrLife | 2013-07-24 12:00

good idea

4#

瞌睡龙 (<body onload=alert(1)>) | 2013-07-24 12:03

少年，把搜狐内网弹出来吧

5#

z@cx (消失半年，朋友们，半年后见) | 2013-07-24 12:05

够淫荡！！！

6#

m0r5 | 2013-07-24 12:08

思路不错~

7#

无敌L.t.H (:?门安天京北爱我) | 2013-07-24 12:19

我试过艳红的，成功。

8#

陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-24 12:31

这样会有回显？

9#

疯狗 (谁淫荡啊谁淫荡) | 2013-07-24 12:33

@陈再胜 不回显，直接把该做的事情做了，有点像是蠕虫功能，自主hack

10#

xsser (十根阳具有长短!!) | 2013-07-24 12:35

@陈再胜 谈恋爱会 弹shell会不

11#

李白 | 2013-07-24 12:44

你骗人，erp.wooyun.org crm.wooyun.org 这俩个域名根本不能遍历

12#

Rookie | 2013-07-24 13:42

爽

13#

nightwi3h | 2013-07-24 13:50

手头有这种成功过的案例，很早了。应用也不是很一样。

14#

lion(lp) | 2013-07-24 13:56

这思路。。。真牛

15#

z7y (我是z7y，我为小胖子代言！！) | 2013-07-24 14:55

G d

16#

小囧 ('';!--"<XSS>=&{()}) | 2013-07-24 16:58

牛啊~

17#

FallenAngel (Crow) | 2013-07-24 17:23

前端挂 打内网系统 真碰上了 exp 直接弹出来 多遍历几个域名 成功率不会低啊 除非网络限制

18#

saber (终极屌丝之路~) | 2013-07-24 21:33

觉得很靠谱、

19#

陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-24 23:47

@疯狗 嗯，看得出。不晓得会被安全软件拦截不

20#

陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-24 23:48

@xsser 我能不能吐槽“没图你说个J8”。如果有演示案例，效果更加 :)

21#

陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-24 23:49

@xsser 佳

22#

Yaseng (看黄片 到 www.yaseng.me) | 2013-07-25 04:33

好猥琐

核攻击 | 2013-07-25 10:39

我巨爽！！！！！！！

核攻击 | 2013-07-25 10:40

只需要一个 反射型 XSS 即可

25#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2013-07-25 10:53

哈哈哈，其实互联网上早已经大规模应用过了，见之前的劫持路由器DNS事件：史上最大规模“54DNS劫持”

26#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2013-07-25 10:55

参考资料：

华硕、TP-LINK等路由器遭黑客攻击

Http Authentication Url and csrf = Router Hacking, Csrf入侵内网路由器

54dns劫持实现dns钓鱼攻击威胁？