百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 技术文章 > 正文

三个月测一站之漏洞挖掘纯享版

haoteby 2025-02-15 15:36 11 浏览

好久前偶遇一个站点,前前后后大概挖了三个月才基本测试完毕,出了好多漏洞,也有不少高危,现在对部分高危漏洞进行总结分析。

nday进后台:

开局一个登录框:

通过熊猫头插件提取接口,并结合js分析,跑遍了提取到的路径也没有结果。尝试弱口令登录,但是由于连用户名提示都没有,也以失败告终。最后根据页面title关键字搜索找到该平台的权限绕过nday成功进入后台。

语句:xxx系统历史漏洞 or xxx平台历史漏洞

如上图,拼接payload,通过/../..;号实现权限绕过:

302跳转进入后台,发现为管理员界面。

进入一个系统时,一定不要着急马上测试,要先总体看看这个系统的功能点,基本结构,布局,然后再将功能点转化为数据包,接口,参数进行测试。

总体看了看系统功能点,便点进个人信息处,尝试文件上传漏洞getshell。

点击选择,随后页面进行了一个奇怪的跳转:新开了一个页面

我先尝试文件上传,不过只能上传图片格式,我观察到该文件路径中存在:type=images,于是尝试将images自行修改,不过这种页面居然不能修改url,于是复制url放到正常浏览器访问,尝试修改无果。

【----帮助网安学习,需要网安学习资料关注我,私信回复“资料”免费获取----】
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)

发现页面存在修改文件后缀功能,但也被限制。

这时我发现站点采用了ckfinder编辑器,于是按照:xxx历史漏洞继续搜索:\

翻看大量文章后并未发现能成功复现的漏洞,但我发现了ckfinder的一个新路径:

将url的?后面全部删除进入如下界面:

这时发现刚才原来只是处于images文件夹下,所以被限制很严格。

于是我再次在files文件夹下上传可执行文件,但jsp和php之类均被限制,jspf或者jspx也无法绕过,只有尝试xss类型文件上传了:

上传发现关键字被黑名单限制,于是先上传了一个空的txt文档,上传后再对内容,后缀名进行修改:

修改如下:

双击访问:

成功执行恶意js代码,造成弹窗,这种漏洞就会很容易在管理员访问时,直接将cookie盗取。

同时记住,想这种功能点,属于站点较为深入的功能点处,还极可能存在未授权访问漏洞,删除认证字段访问:

访问成功,由此获得未授权访问加xss类型文件上传漏洞。

这种类型漏洞就可用作挂马,制作钓鱼页面等高危害操作。

多处sql注入漏洞:

该站点功能点很多,这也是为什么我测了很久的原因:

注入点1:

经过翻找发现如下页面,可直接执行sql语句:

输入sql语句抓包查看:

延时成功,虽然从设计功能点来看,这其实并不能算是漏洞,因为本身开发者就是要这么设计的,但在挖掘漏洞时,这种功能点依旧可以通过审核,且在实战中如果这类功能点没有做好权限限制,也能利用sql语句获取敏感信息,写马,修改账户密码等。

注入点2:

功能点如下,此站点查询功能点极其多,但并不是每一个都有漏洞,所以黑盒测试就需要一个个慢慢测试:

抓包,输入单引号报错,两个单引号页面正常,尝试sql手注:

利用堆叠注入延时成功。

数据库的遍历:

继续探索,发现如下页面:

先前便提到过,黑河测试一定要将功能点转化为数据包,接口,参数进行测试,不然这时我可能只会看到一个数据库信息而已。

我翻看该功能点数据包时,直接就发现了展现该页面的请求包与返回数据:

如上图,泄露了数据库地址,账户密码。

但此时注意请求包参数:id=1,很明显,我直接遍历id值:

在前端其实只能看到一个数据库的地址,用户密码。也就是id=1时的数据,而转化为数据包观察,直接实现数据库信息遍历,拿下五台数据库敏感信息,包含mysql,oracle等类型,危害瞬间扩大。

相关推荐

BRICS continues to offer powerful alternative global vision

Leadersattendingtheplenarysessionof"PeaceandSecurityandReformofGlobalGovernance"ofthe...

China's role in shaping global growth takes the stage at Summer Davos

Guestsattendtheparallelsession"CheckingInontheEnergyTransition"duringthe2025SummerDav...

Shanghai blockchain park proves WAIC's worth

BySHEXiaochenThe2023WorldArtificialIntelligenceConferencekickedoffinShanghaionThursday...

Shopee新手指南:Shopee卖家中心用户界面介绍

1.Shopee各站点前台网页链接:2.Shopee各站点后台网页链接3.ShopeeAPP下载:安卓版下载链接:https://pan.baidu.com/s/1eSp8M1k#list/path...

打孩子犯法!日本拟立法禁止父母体罚孩子

日本虐童事件频发引发了社会的广泛关注。近日,日本打算对现行的儿童福利法案进行修订,禁止父母体罚子女,但也引发了网友对于体罚、虐待以及法律可行性的讨论。日本将禁止父母体罚子女ViaJapanTod...

新NAS到手后,你一定要学会的9个设置,威联通和群晖都是这样的。

本内容来源于@什么值得买APP,观点仅代表作者本人|作者:小曹老师心念已久的NAS,终于到手了,期待着他能给我们数字化生活,带来更多的便捷和安心。...

苹果四大系统信息汇总(苹果手机系统分别有哪些)

【环球科技综合报道】据国外科技网站报道,苹果在6月13日举行全球开发者大会(WWDC),对iOS、MacOS、WatchOS、TVOS四大系统进行更新。MacOS:OSX系统将更名为“ma...

关于苹果iOS 10 系统 你需要了解的5个特点

【环球科技综合报道】据外媒5月10日报道,苹果公司将于今年6月举办全球开发者大会(WWDC)。在大会上,公司计划发布iOS10操作系统。该系统在iOS7操作系统的基础上进行了革新,具有里程碑式意义...

Win10用户:不要尝试安装Media Center

IT之家(www.ithome.com):Win10用户:不要尝试安装MediaCenter本月初,微软正式发布了Win10技术预览版。最近有部分用户尝试通过Win8.1的安装密钥,来为Window...

半年做到美妆Top主播,“成分测评师李某人”究竟何许人?

从毛毛姐到口红一哥李佳琦,男网红主播成为了一个趋势,也有越来越多的男生开始扎堆进入美妆行业,淘宝主播“成分测评师李某人”是其中之一。只是,他做主播的初衷,倒不是为了当网红,而是想给自己的美妆品牌打开一...

《经典怀旧手游》新手必看玩法,背景玩法详细介绍!

经典重温,武林再现,十年经典,再创江湖!备受玩家期待的《武林外传十年之约手游》即将来袭。本次版本主题为“江湖再现”,全新开放的梦境机关城将带来全新挑战!塑魂系统的全面升级,新增第二期空位和道具将大幅提...

17个问题,帮你判断咨询师是否适合自己

...

关于软考你想知道的都在这(软考有用吗 知乎)

软考相信学计算机的大家多多少少有过了解,就是全国计算机技术与软件专业技术资格(水平)考试,适用于大部分计算机同学和想转行IT行业的同学。这两天各省陆续出了报考的入口,大家可以积极报考!软考含金量较高,...

微软面向Linux平台放出4.3版本Skype

继日前微软针对iPhone平台放出5.0版本Skype,对用户界面进行多处调整之后软再次面向Linux平台放出了4.3.0.37版本Skype应用,带来了部分用户界面改善、全新的功能和系统后台性能优化...

Linux dd命令有多强大?(linux的dig命令)

请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习1.前言本文主要介绍Linuxdd命令的强大功能与日常的使用案例。Linux中的dd命...