一次多版本.net系统代码审计

最新推荐文章于 2024-05-20 17:20:00 发布
最新推荐文章于 2024-05-20 17:20:00 发布
阅读量254 收藏 4
点赞数 3
文章标签: web安全 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83799022/article/details/137230404
版权

前言

做项目喜闻乐见的获取了bin.rar,当时快速过了config交了数据库权限,然后看代码发现mobileController下方法未授权,交了一些信息泄露,大部分是人员手机相关。项目结束后想交cnvd,写了个nuclei跑了一下结果没几个,当时大为不解,但是感谢他们部署系统的好习惯,顺手测了另两个站的bin.rar,嘿嘿。dnspy导出到vs里,记录一下发现的漏洞。

最后发现最开始漏洞少的原因:1.系统版本不同,第一个源码应该是较老的版本,后面系统重构。2.供应商对每个企业多多少少做了功能的个性化开发,导致出现某个企业特有的漏洞。

漏洞

未授权

别问我什么rce、sql、反序列化,问就是未授权

老版本mobileController下未授权,可利用接口很多,不一一列举,但是大部分需要别的参数。不过有数据能交就行。

文件上传

搜索saveas
老版本下两个

  • 一个直接的图片上传getshell
  • 一个参数全部可控

附件目录下不能解析,穿一下目录,传到根目录

中版本无
中版本开始权限使用AllowAnonymous
ImgFile默认没开

新版本
嘿,您猜怎么着,其他洞全都没了。但是系统贴心的加了一个功能

注入

老版本

其他

顺便看了一下反序列化,莫得

任意用户登录

某企业定制化漏洞

给个名字,还你个cookie,很棒

网络安全工程师老王
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.NET 高级代码审计(第一课)XmlSerializer 反序列漏洞
03-07
.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据 映射为 .NET 对象。XmlSerializer 类在程序中通过单个 API 调用来执行 XML 文档和对 象之间的转换。转换的映射规则在 .NET 类中...
.NET高级代码审计(第十课) ObjectStateFormatter反序列化漏洞1
08-03
序列化通过创建对象实例分别给成员赋值云影实验室同 BinaryFormatter 一样,常规下使用 Serialize 得到序列化后的二进制文件内容0x02 O
.NET高级代码审计(第15课) 反序列化Gadget之详解ExpandedWrapper
ahhacker86的专栏
01-08 922
相信通过本文介绍大家对ExpandedWrapper类有了初步的认知,有助于解开XmlSerializer反序列化中核心链路的疑问,下一节将介绍XmlSerializer反序列化漏洞总结篇,请大伙继续关注文章涉及的PDF和Demo已打包发布在星球,扫码进入星球,扫码关注dotNet安全矩阵公众号,欢迎对.NET安全关注和关心的同学加入我们,在这里能遇到有情有义的小伙伴,大家聚在一起做一件有意义的事。欢迎大伙持续关注,交流。
怎么学php代码审计,记一次简单的php代码审计
weixin_31830389的博客
03-09 188
PHP代码审计所需工具:(1) 环境:PHPstudy我这里直接使用phpstudy。其他的如:xampp,lamp等集成环境都可以。Phpsyudy官网地址:https://www.xp.cn(2)代码审计工具:“工欲善其事,必先利其器。”一款好的代码审计工具可以辅助我们的白盒测试,提高挖掘漏洞的效率。下面我来介绍一下两款常用的代码审计工具。1. RIPSRips是PHP语言开发的一款流行的审计...
.NET高级代码审计(第五课) .NET Remoting反序列化漏洞
ahhacker86的专栏
11-30 1017
NET Remoting技术已经出来很多年了,现在微软主推WCF来替代它,在开发中使用概率越来越低,从漏洞本身看只要没有设置SoapServerFormatterSinkProvider类属性TypeFilterLevel=Full就不会产生反序列化攻击(默认就是安全的)最后.NET反序列化系列课程笔者会同步到前言 - .NET高级代码审计,后续笔者将陆续推出高质量的.NET反序列化漏洞文章,欢迎大伙持续关注,更多的.NET安全和技巧可关注实验室星球交流。
【网络安全】记一次项目中如何快速定位.net漏洞点
HBohan的博客
04-13 485
一、寻找源码 通过询问管理员知道是个开源的系统,但是管理员并不确定具体的信息,就需要我们自己去寻找版权 首页信息查看源代码,根据页面关键字去某fa搜索,确定"/templates/web/netschool/corescripts/verify.js" 搜出来的相同站点比较多,根据案例里的连接挨个访问,在某个站底部发现版权为某厦商学院学习平台,知道版权就很容易找到源码了。 二、快速审计技巧 由于我不懂.net 所以审计只能靠一些简单技巧泛泛的寻找, 确定路由结构 【查看相关资料】 1、网络安全学习路线
代码审计总结
m0_48907714的博客
04-29 1万+
代码审计流程、代码审计流程、代码审计实操、代码审计提升
初识代码审计
爱国小白帽
04-15 2453
代码审计(Code Audit)是指安全代码评估者尽可能的通过阅读应用系统的源代码来发现潜在的安全漏洞及隐患的技术手段。 代码审计的技术手段,可以弥补黑盒渗透测试的未能完全覆盖的漏洞环节与安全隐患,是一种可靠性、安全性最高的修补漏洞的方法。 可以通过对常见的编程语言如ASP、ASP.NET、PHP、JAVA、C++等语言进行源代码审计,查找出代码中存在的安全问题。 PHP代码审计准备 代码审...
【PHP代码审计】——开启你的代码审计生涯
Demo不是emo的博客
11-14 4875
感觉最近的网络安全学习遇到了瓶颈,因为我是学习的web安全,所以自然最先学习的就是熟悉owtop10漏洞,并且我当前的专业是软件工程,所以各种计算机语言都接触过,但都学的不深,所以网安学习越深入就越感觉代码能力的重要性,所以我决定将当前的重心转到代码审计上,了解漏洞形成原因的同时,增加自己对php语言的理解,加油
C#代码审计实战+前置知识
热门推荐
赵花花08042的博客
07-01 4万+
C# 基于 C 和 C++ 编程语言,是一个简单的、现代的、通用的、面向对象的编程语言,它是由微软(Microsoft)开发的,由 Ecma 和 ISO 核准认可的。C# 是由 Anders Hejlsberg 和他的团队在 .Net 框架开发期间开发的。C# 是专为公共语言基础结构(CLI)设计的。CLI 由可执行代码和运行时环境组成,允许在不同的计算机平台和体系结构上使用各种高级语言。...
代码审计系列:审计思路学习笔记
闵行小鱼塘
05-31 1184
学习记录代码审计的一些思路
代码审计审计基础
ssrf
02-21 664
目录0x001 代码审计概念0x002 了解常见函数常用输出函数获取当前进程所有变量/函数/常量/类需要了解的超全局变量0x003 审计之初审计流程审计了解制定计划0x004 如何进行漏洞挖掘如何跳出传统的思维变量跟踪自动化的可行性0x005 审计工具 0x001 代码审计概念 代码审计,是对应用程序源代码进行系统性检查的工作。它的目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 代码审计不是简单的检查代码,审计代码的原因是确保代码
.NET高级代码审计(第八课) SoapFormatter反序列化漏洞1
08-03
声明泛型List集合接收byte类型的数据云影实验室8 / 13将 PocClass 对象添加到 List 集合,声明泛型使用 IEnumerable 集合 m
.NET高级代码审计(第四课) JavaScriptSerializer反序列化漏洞1
08-03
云影实验室.NET 高级代码审计(第四课) JavaScriptSerializer 反序列化漏洞Ivan1ee@360 云影实验室2019 年 03 月 01
.net文档及管理系统代码
07-26
.net文档及管理系统代码
一表捋清网络安全等级保护测评要求
weixin_45840241的博客
05-15 560
对于中小企事业单位来说,网络安全建设是一个复杂且投入较高的过程,因此他们更倾向于寻找一种“省心省力”的等保建设方案,以及一种能够持续有效且具有较高性价比的网络安全建设投入方式。通过采用等保一体机方案,客户能够根据自身需求定制所需的安全能力,例如等保二级能力与行为管理能力的结合,等保三级能力与远程安全接入能力的结合等。等保安全套餐方案一直致力于构建“一站式省时省力过等保,安全有效且具有高性价比”的优势,以更好地满足中小企事业单位的网络安全建设需求。导致的安全设备闲置或无法满足等保要求等。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 588
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
Upstream最新发布2024年汽车网络安全报告-百度网盘下载
最新发布
qq_18209847的博客
05-20 195
Levy总结道:“在负责保护车队、电动汽车充电站和基础设施的网络安全利益相关者中,对汽车网络安全的重要性日益增加。特别是在GenAI日益普及的情况下,其降低了黑帽子行为者的进入门槛,使他们能够比以往更快、更有效地进行大规模攻击。这份报告的第六版着重介绍了汽车网络安全的拐点:从实验性的黑客攻击发展到规模庞大的攻击,并产生了怎样的影响。另外今年的报告还提供了关于网络攻击的财务影响的独到见解,它提供了一个可操作的框架,用于在现实场景中衡量网络攻击的货币影响。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 919
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
校园信息管理系统 asp.net 设计代码
01-27
校园信息管理系统是一种用于学校管理学生、教师和其他相关信息的系统。它采用asp.net作为主要的开发平台,通过编写相应的代码来实现各项功能。 首先,校园信息管理系统需要建立数据库来存储相关信息。在asp.net中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值