【2022/12/19】记录一次某客户系统的漏洞挖掘

VIP文章 已于 2022-12-19 11:21:03 修改
阅读量1.7k 收藏 3
点赞数 2
文章标签: 网络安全 系统安全 web安全 安全威胁分析 安全
于 2022-12-19 10:59:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75934622/article/details/128369393
版权

前言

各位CSDN的小伙伴们,大家好啊!这是本人在CSDN的第一次发文,还望各位大佬们嘴下留情,多多提点。

今天我打算记录一个Java系统的漏洞挖掘,其中该系统的主要的问题是没有做越权防护,其他漏洞暂时没有挖到,本人技术不够精湛,所以暂先记录着吧,每天进步一点,总会有变强的一天。

系统介绍

系统是一个Java写的自动化测试系统:不同角色之间做不同的事情,领导申请任务,审核同意,领导再把任务派发给下属,下属执行测试任务,同时也有一些下载报告,上传文件之类的操作,但是由于我比较菜,这些功能点并没有挖到什么漏洞,所以在这里就不再进行过多地赘述了。

系统本身需要登录才可以进去使用,使用的是统一认证的登录界面,登录成功然后跳转到对应系统的,所以这里给了测试账号来进行测试,下面是本次测试所使用的 3 个测试账号信息:

为了保证客户系统的安全性,这些账号信息是经过我二次修改的。下面我这里大概解释一下这 3 个角色的作用:

测试人员

主要发起一些测试任务,有上传压缩包、APK 等功能,同样也可以下载测试报告,有账户余额,一些功能操作会积分,可以用余额去购买积分。

中层领导

可以发起申请给自己团队添加人员,可以删除和恢复自己的下属成员,可以申请团队经费用于分配给下属成员进行测试使用

审核人员

主要负责处理一些领导层那边发起的审核,类似于 HR,也可以将集团成员划分到某某部门,分配不同的职责

当然功能比我叙述的还要多一点,我只能够叙述个大概,这里大家做个简单的了解就好。

测试弯路

以下都是我测试中走的弯路,实际上都没有研究出什么成果,还是技术不行,还是记录一下吧:

任意文件上传

在使用测试人员在进行功能测试的时候是可以指定上传zip或者apk的格式的,当然只是前段限制了上传的格式,抓包替换还是可以轻松过掉这个限制的,但是上传啥后缀的文件都不解析,点击直接就下载了,jsp的测试文件也是如此,感觉没有什么作用就放弃了继续测试上传。

任意文件下载

点击之前上传的附件是可以任意文件下载的,浏览器复制下载链接发现是通过指定模块来实现下载功能的,尝试../../../../../index.jsp 没有成功,应该是做了些过滤,所有的下载功能点都是使用的同一个模块,所以最后也就放弃了,没有测试成功。

Tomcat PUT

Burpsuite 查看网站返回包,发现存在 apache-coyote/1.1

最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Qt的酒店管理系统-数据结构课设-C/C++
02-07
基于Qt的酒店管理系统 开发平台 windows7 64 开发软件 Qt 4.8.6 编译器 mingw32 数据库 mysql 版本说明 v1,0 基础版本,采用Qt4开发 v2.0 兼容Qt5,消除编译错误,可以正常运行. change log 2020年3月19日23:22:48 一直以来初学朋友反这份代码编不过,各种错误无法解决,今天晚上抽时间更新了下,兼容Qt5。 Q&A 关于运行提示数据库打开失败问题 软件数据库使用mysql, 需要你再运行前配置下你的mysql,具体配置信息如下所示 db.setHostName("127.0.0.1"); //本地地址(若要远程链接,输入相应的地址) db.setPort(3306); //设置端口号 db.setDatabaseName("hotel"); //设置数据库的名字
解决Apache Tomcat版本泄露,Apache-Coyote/1.1自定义
weixin_50464560的博客
07-28 5662
基本环境 CentOS 7,已经先yum安装好了Tomcat 其实CentOS 7 yum仓库源中自带的Tomcat 7.0版本安装,此方式安装tomcat版本较低,不推荐 要解决的问题: 服务器Tomcat响应头 暴露Server:Apache-Coyote/1.1信息 解决办法: 这个Server: Apache-Coyote/1.1内容是在Apache tomcat的请求返回头中,不是Apache httpd。 低版本的tomcat ,比如6、7系列,可能需要在tomcat-coyote.jar修
解决版本泄露,修改服务器Apache-Coyote/1.1标识为自定义内容
cooperSun
06-28 1万+
Server:Apache-Coyote/1.1 :很多人有说有漏洞,是否有没研究过, 只知道Apache-Coyote是tomcat处理socket链接信息,包装request、response等底层信息的一套机制, Server:Apache-Coyote/1.1是泄露了当前容器的类型 所以可以选择如下修改 ...
关于 Server:Apache-Coyote/1.1 版本泄露漏洞解决方案
新手记录工作中成长点滴-
08-07 5280
vim /etc/httpd/conf/httpd.conf 设置httpd ServerTokens Prod 对于网上普通推荐以上方式不能用的朋友,可以试试以下方式 <Connector port="8088" protocol="HTTP/1.1" connectionTimeout="20000" server="Apache" redirectPort="8443" URIEncoding="UTF-8" maxPost.
安全的 HTTP请求 漏洞原理以及修复方法
最新发布
it知识分享 free for nothing..
02-11 922
安全的 HTTP请求 漏洞原理以及修复方法
1.1
Jenya's blog
03-12 396
符合规范: declare    i_l_count    number;     …  begin     select count(*)       into i_l_count       from t_tablename;     … end;
Java修改服务器(tomcat)响应头 Server:Apache-Coyote/1.1
热门推荐
时间无言的博客
01-19 1万+
Server:Apache-Coyote/1.1 :很多人有说有漏洞,是否有没研究过,只知道Apache-Coyote是tomcat处理socket链接信息,包装request、response等底层信息的一套机制,Server:Apache-Coyote/1.1是泄露了当前容器的类型所以可以选择如下修改               connectionTimeout="20000"       
内网渗透笔记——:)一个笑脸
wang_zui_zui的博客
03-01 5135
打靶机 靶机准备与安装---vulnhub-Metasploitable2-Linux Vulnerable By Design ~ VulnHubVulnHub provides materials allowing anyone to gain practical hands-on experience with digital security, computer applications and network administration tasks.http://www.vulnhub.co
tomcat修改服务器响应头 Server:Apache-Coyote/1.1
zhaofuqiangmycomm的博客
08-06 1396
原问题: 可用curl -v [url]测试 Server:Apache-Coyote/1.1 只知道Apache-Coyote是tomcat处理socket链接信息,包装request、response等底层信息的一套机制, Server:Apache-Coyote/1.1是泄露了当前容器的类型 所以可以选择如下修改 <Connector port="8080" protocol="HTTP/1.1" connecti...
EDA/PLD中的WinCE系统的编译过程
11-10
我现在用WinCE6.0 在自己的PC上面编译一次用时19分16秒(有一天无聊,就测了一下)。下面介绍一下WinCE系统的编译过程,大致分为4个阶段:编译阶段 (Compile phase),系统产生阶段(Sysgen phase),文件拷贝阶段...
JD某东app京东调试工具2023/10月最新
10-19
更新日志 10/19 .新增抢购 .修复京东充值 .修复商品搜索、商品详情 .修复下单、购物车结算
学校门户信息网站管理系统 v2023.4.19
04-20
学校信息门户网站管理系统是一套专为学校/教育建站首选的信息网站...宁志网站管理系统是国内知名建站软件,它由技术人员开发好了的一种现成建站软件,主要为全国各地方政府、公安、事业单位、企业公司、自助建站提供方
2022年网络系统中的服务软件(共19张PPT).pptx
11-17
2022年网络系统中的服务软件(共19张PPT).pptx
web服务器的一些漏洞处理
wurangy050的专栏
02-04 6373
我的服务器经常被入侵该设置的设置了 禁用服务  禁用端口  权限 我只开了俩高管账号 其他全部禁用  默认共享除了IPC$删除不了 其他全删了IIS装了 后来把IIS服务都禁用了 现在用的阿帕奇的但是看日志总有人通过IIS入侵我  总有通过主机名$ 访问的下面是我用Xscan扫的结果www (80/tcp) 开放服务"WEB"服务运行于该端口BANNER信息 : HTTP/1.1 200 OK D
web项目中常见漏洞及解决方案
weixin_42071232的博客
03-21 7311
1.X-Frame-Options劫持 漏洞类型:内容欺骗 描述: 点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见 的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知 情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点 击在iframe页面的一些功能性按钮上。 HTTP 响应头信息...
tomcat 7 任意文件上传漏洞(信息搜集与漏洞探测)
m0_67391377的博客
08-25 979
(6)抓包发现存在404报错,一个get方法,以及tomcat版本。(7)上网查tomcat漏洞,在7版本的时候存在以下漏洞。1)使用nmap -sP扫描c段网络存活主机。通过对页面浏览,得知该网站存在一个信息泄露。2)使用nmap -sS扫描端口开放。(1)查询攻击机kali的IP地址。(4)在kali中进行服务扫描验证。(5)使用nmap -O 查看系统。(2)识别存活主机,发现攻击目标。(8)对网站进行修改put测试。(10)再上传jsp一句话木马。(3)在浏览器中打开该ip。(9)访问上传的文件。
解决tomcat版本泄露,Apache-Coyote/1.1自定义
cxws110的博客
03-14 7186
在tomcat中找到server.xml文件,找到如下位置: &lt;Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="utf-8" /&gt; 在后面加上server属性: &lt...
漏洞复现 POC 综合
qq_56895879的博客
08-14 747
漏洞复现
sserver19c10028错误microsoft-windows-distributedcom系统2022/4/12 12:13:
09-17
根据提供的信息,sserver19c10028错误是指在Microsoft Windows操作系统的分布式组件(DistributedCOM)发生了问题,并且该错误发生在2022年4月12日的12点13分。 分布式组件(DistributedCOM)是一种用于在多台计算机之间进行通信和协调的技术。它可以让应用程序在网络上进行数据交换和共享资源。 发生该错误可能是因为分布式组件(DistributedCOM)在处理某个任务或请求时遇到了问题。这可能与网络连接问题、组件配置错误、权限问题或其他操作系统问题有关。 要解决这个错误,可以尝试以下几个步骤: 1. 检查网络连接:确保计算机的网络连接正常,可以访问互联网和其他计算机。检查网络电缆、无线连接等。 2. 检查组件配置:查看分布式组件(DistributedCOM)的配置是否正确。可以尝试重新配置组件,或者查找有关正确配置的文档和指南。 3. 检查权限设置:确保当前用户或进程具有足够的权限来访问和操作分布式组件。可以尝试使用管理员权限运行相关应用程序或命令。 4. 更新操作系统:检查是否有可用的操作系统更新和补丁程序。有时,操作系统的更新可以修复分布式组件(DistributedCOM)的错误。 5. 重启计算机:有时,重启计算机可以解决临时的系统问题和错误。 以上是一些可能的解决方法,具体的解决步骤可能因实际情况而异。如果问题依然存在,建议咨询Microsoft或计算机专业人士以获取进一步的帮助和支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值