WooYun.org

0x00 有你网页版一个鸡肋的ssrf

http://youni.im/t.php?key=

key后面可以加网址等。
比如说：

通过f12可以看出的确访问了百度，但是由于代码原因，没有在网页上显示出来。
这么说如果有内网的话，应该是可以访问内网的。不过我没有找到内网的地址，所以这里只是我的猜测。
当时想如果是接入盛大内网的话，应该就可以绕过盛大的统一应用管理平台去访问各种后台了。不过事实证明是这个ip盛大并没有加入允许ip。所以，卒。

很奇怪的是:

这里也许可以读取文件，但是当我想读取同目录下的index.php时候，却发现读取不了，至今还没有相出原因。
水平较渣，这里的ssrf不太会利用。由于可以加载外网的各种资源，所以还是有一定的危害性的。
0x01 .htaccess文件可读

不过暂时好像没什么危害。不过还是写上来吧。
0x02 敏感文件下载

youni.im/css2.tar.gz

其中js2文件夹中的structure.txt清楚地描述了作者的所有思路。。。。
0x03 我的疑问

http://file.y.sdo.com/ifile/valid.do

这里需要输入手机末尾四位来进入，但是四位数对于burpsuite来说那也就是几分钟的事情。不知道这里为了用户的信息安全需不需要加错误次数限制。

0x04 有你官网svn文件未删除。

google的时候发现了http://y.sdo.com:80/adc/message_stat2.php，简单的看了看发现svn目录没有删除
http://y.sdo.com/adc/.svn/text-base/message_stat2.php.svn-base

顺藤摸瓜，发现了以下几个文件源码。