最近身邊的同學都開始挖src了,而且身邊接觸到的挖src的網友也是越來越多。作者也是在前幾天開始了挖src之路。驚喜又遺憾的是第一次挖src就挖到了一家網際網路公司的rce,可惜因為權重太小補天不收,最後也是交到了cnvd。
隨便找乙個後台
發現存在邏輯運算類的驗證碼,看來是爆破首先無望了。
不管三七二十一,先掃下web目錄再說,看看有沒有什麼意外收穫
呦西!發現對方用的是swagger框架和druid管理工具
先來訪問下swagger介面,發現並沒有預期的暴露api介面路徑
再來看看druid介面。撿漏了,直接就進管理介面了。
進入session監控介面,碰碰運氣看能不能找到乙個未過期的session。
這裡作者用的操作方法是fuzz登入後的介面位址,然後直接將session新增到訪問的請求包中,最終找到的是index/home。主要還是url監控裡面的url沒乙個看著像是登陸後的後台位址。
)很不幸運第乙個拿到的session是乙個過期的session
隨後又試了幾個終於是找到了有效的session。成功進入了後台管理介面
尋找上傳點拿shell
找到乙個檔案上傳的地方
經過測試發現是前端js驗證白名單上傳,本來還以為會需要條件競爭、截斷之類的操作
成功上傳
Zookeeper未授權訪問利用
zookeeper是乙個分布式的,開放原始碼的分布式應用程式協調服務,是google的chubby乙個開源的實現,是hadoop和hbase的重要元件。它是乙個為分布式應用提供一致性服務的軟體,提供的功能包括 配置維護 網域名稱服務 分布式同步 組服務等。zookeeper 的預設開放埠是2181。...
Druid配置錯誤導致未授權訪問漏洞
在使用xray掃瞄時發現了下圖所示漏洞,經過查閱資料發現為druid的未授權訪問漏洞。druid是阿里巴巴資料庫出品的,為監控而生的資料庫連線池,並且druid提供的監控功能,監控sql的執行時間 監控web uri的請求 session監控,首先druid是不存在什麼漏洞的。但當開發者配置不當時就...
墨者 rsync未授權訪問漏洞利用
rsync是linux下一款資料備份工具,支援通過rsync協議 ssh協議進行遠端檔案傳輸。常被用於在內網進行源 的分發及同步更新,因此使用人群多為開發人員 優點 速度非常快,因為只同步檔案當中不同的地方 rsync預設埠 873 常用指令 v,verbose 詳細模式輸出。q,quiet 精簡輸...