时隔一年的通用口令
缘起
记得那一次还是在某个项目之前,在网上漫游的时候发现了一个后台登录,本着不偷不摸的原则,光明正大的开始测试……
顺手输了个111111,进来了(— . —)
“仔细”翻了翻没有更多利用的点,有个二维码可以编辑,测试发现都是一样的会变成二维码,进一步利用的话可以作为钓鱼二维码来进行使用,这里职业操守原因不进行任何操作。
还想想有什么其他的方式,搜索其子域名的时候发现了接口列表,其实已经没有必要找借口了,毕竟已经有了超级管理员权限。
提交了漏洞之后到此结束,完结撒花~
四个月后……
某次看完剧不知道干嘛的时候,重新又开始冲浪,顺手又点开了这个站,想着看密码改了没,结果,大失所望,这家公司的人不信邪,还是能进到后台,这哪里能放过,仔细瞅瞅看有什么新的发现。
好家伙,之前没细看,这家资产还不少,但其实翻了一下,应该是个做框架的,不用说,通用是必然的了,只可惜注册资金不达限制。
由于某些原因耽误了一下,结果回头给忘记了还有这个站的事情,又过了几个月……
随便看了看某个子域名8080端口下的信息,8090就是较为经典的Apollo未授权访问的信息泄露漏洞,
这里的话你们可能已经忘了我们的标题是什么了……(:》
没错,我们是要找弱口令的,当然这些都是后话。
缘灭
为什么标题发生了变化,这是一个“痛苦”的故事……
简单介绍一下Apollo,它是Apollo(阿波罗)集团下的一款应用产品,能够集中管理应用在不同环境、不同集群的配置,配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性,适用于微服务配置管理场景。
官网下载:https://github.com/ctripcorp/apollo/tags
Apollo默认会启动3个服务,分别使用8070, 8080, 8090端口,后面两个端口也已经见过了,最后一个8070端口是Web应用控制面板。
类似的登录界面的测试方法无非就是爆破、测试接口、权限绕过等等,骚一点儿的还有钓鱼社工,这里不作考虑。
总之,在测试了几十遍接口访问之后,发现根本不用那么费劲,一个开源网站还用得着这么累,结果……
现在看来,这后半句就是给我说的……密码的话自行搜索,一搜一个准。
登录进来之后找到测试使用数据,包含数据库连接明文信息等。
后来想了想,既然存在这个应用的使用,那必然会存在通用性。
一顿资产收集操作之后,简单统计了一下(收手吧成龙,外面都是彦祖),发现了14个资产存在弱口令。
简单瞅了瞅,严重性还是非常高,除了数据库,有些甚至存在ak和sk,这里的截图给吞不见了。
有时候会存在管理员限制权限,但大部分都为直接是管理员权限,攻击者可以接管项目和密钥、修改集群,能够查看到很多敏感信息,历史发布版本等。
这个是有权限的。
超过10个案例,尝试投递一波~
两天过后得到了“好消息”,看了一下时间,这一次战线拉了能有将近一年时间,当时主要是因为无聊打发时间,按那时候的时间是应该能够第一个提交,总之,没什么技术含量,发出来纯属图一乐。
最后想说,发现了一个可能存在危险的站之后,还是能够深入尽量深入,不然就和证书擦身而过……
一下时间,这一次战线拉了能有将近一年时间,当时主要是因为无聊打发时间,按那时候的时间是应该能够第一个提交,总之,没什么技术含量,发出来纯属图一乐。
最后想说,发现了一个可能存在危险的站之后,还是能够深入尽量深入,不然就和证书擦身而过……
PS:这提交漏洞的哥们儿也不公开,确实很容易让人产生误会
595
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
