列目录引起的一系列高危漏洞并获取一万五千元赏金记录

最新推荐文章于 2024-02-28 12:40:43 发布
最新推荐文章于 2024-02-28 12:40:43 发布
阅读量911 收藏 21
点赞数 21
文章标签: web安全 安全 网络安全 系统安全 计算机网络 ddos 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jennycisp/article/details/134950204
版权

0x01 前言

一次很偏的子域名列目录所引起的一系列高危漏洞,教你薅厂商羊毛。

0x02 漏洞背景

一次金融众测项目,称其主站子域名为target.com。

0x03 漏洞挖掘过程

这次出现问题的站点我们称之为https://asdq14aq.target.com,这个子域名其它工具都没有收集到,是通过https://otx.alienvault.com收集到的。用法为https://otx.alienvault.com/api/v1/indicators/domain/baidu.com/url_list?limit=100&page=1,只需要将baidu.com替换为需要收集的域名即可。如果大家在挖src遇到缺少类似userId,orderId等参数时,也可以尝试去这个接口寻找你所需要的参数,因为它会收集历史url,可能会有意外收获。

在这里插入图片描述

使用dirsearch对其进行目录爆破,发现存在https://asdq14aq.target.com/fckeditor/目录。

发现此处Fckeditor存在列目录漏洞,至于为什么还存在这么老的洞,原因可能是这个子域名特别偏。找到网站根目录,关于怎么找网站根目录,我的建议就是一顿乱翻。发现存在备份文件,称之为backuphaha.zip,至此,已经可以提交俩个漏洞,一个列目录,一个备份文件下载,在提交备份文件下载时,建议大家不要说是列目录翻到的,问就是字典里有。

打开zip文件解压如下。

核心代码在bin目录下的这些dll文件中,通过dnspy工具对bin目录下的dll文件进行反编译,然后导出文件到visual studio进行查看,全局搜索select关键字,发现一处注入。

存在waf,直接盲猜一波user为dbo绕过waf,https://asdq14aq.target.com/OrderDetail.aspx?id=100and(user)=‘dbo’,这里这个OrderDetail功能点也是网站正常访问不到的,问就是字典里有。

越权漏洞,我们可以去看源代码去找是否存在身份验证的脚本或是函数,但是通过了解网站的目录结构后,我们可以使用脚本将源码提炼出来,并做相应的处理,拼接到url后面一把梭哈。

【点击领取】漏洞分析报告免费分享

也是发现了多个页面存在越权,可获取大量敏感信息,提交漏洞时,审核要是问如何发现这个页面的,就说字典里有(狗头保命)。

0x04 厂商反馈

列目录高危1500元,备份文件获取源码3500元,sql注入以及未授权获取大量数据各5000元,总共一万五千元漏洞赏金。

0x05 总结

一个站存在一个高危,就有可能存在俩三个高危,切勿大意。

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

【点击领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述

网络安全技术库
关注
linux 目录漏洞,Linux sudo漏洞(CVE-2017-1000367)复现和利用思路分析
weixin_35618196的博客
05-05 842
* 本文作者:李丽,本文属FreeBuf原创奖励计划,未经许可禁止转载漏洞背景在今年5.30日linux sudo被爆出存在安全漏洞,sudo版本是1.8.20以及之前的版本都有可能会受到漏洞的影响,在开启selinux的情况和普通用户在sudoer者中,可以使普通用户造成覆盖任意文件,造成权限的提升。漏洞分析出现漏洞主要在sudo中的/src/ttyname.c中的char *get_procc...
《2024攻防演练必修高危漏洞集合》
06-19
### 2024攻防演练必修高危漏洞集合 #### 一、前言 随着信息技术的快速发展,网络安全已成为企业不可忽视的关键领域之一。近年来,攻防演练(HW)作为检验网络安全防护能力的重要手段,得到了广泛的应用和发展。在...
成佩涛-浙江旅游职业学院—目录漏洞
10-11 1529
直接贴图吧!
目录浏览 网站目录 漏洞原理以及修复方法
it知识分享 free for nothing..
02-28 1721
目录浏览 网站目录 漏洞原理以及修复方法
ewebeditor 5.2 目录漏洞
weixin_34162695的博客
01-03 167
利用方法如下 http://www.st0p.org/ewebeditor/asp/browse.asp?style=standard650&dir=…././/.. 由于st0p测试的时候,上传目录是根目录下的uploadfile,通过上面的地址就可以得到根目录下的所有目录了. 嘿嘿,如果你发现打开的时候显示的是空白,不要灰心,这就对了,直接查看源代码,看到了...
linux 目录漏洞,WebcamXP和Webcam7目录遍历漏洞
weixin_36262567的博客
05-05 256
发布日期:2012-02-21更新日期:2012-02-23受影响系统:moonware studios webcamXP 5.5.1.2moonware studios webcam 7 0.9.9.32描述:--------------------------------------------------------------------------------BUGTRAQ ID: 5...
一根数据线引发的安卓高危漏洞.pdf
10-12
周亚金,360无线安全研究院的高级研究员,发现了这一高危漏洞,并在2015年8月8日报告给了谷歌。谷歌在8月13日确认了该漏洞的严重性,将其归类为高危,并分配了CVE编号CVE-2015-3865。随后,谷歌在9月15日向合作伙伴...
2024攻防演练利器之必修高危漏洞合集
05-26
随着网络安全的发展和攻防演练工作的推进,红蓝双方的技术水平皆在实践中得到了很大的提升,但是数字化快速发展也导致了企业的影子资产增多,企业很多老旧系统依旧存在历史漏洞,与此同时,在攻防演练期间,往往会...
2024HW必修高危漏洞集合-v3.0
07-08
通过对上述高危漏洞的详细解析,我们可以看到,无论是远程代码执行漏洞、文件上传漏洞还是不安全的反序漏洞,都是当前网络安全防护中不容忽视的问题。企业应高度重视此类漏洞的存在,并采取积极措施进行防范。斗...
2024HW必修高危漏洞集合-v4.0
最新发布
07-08
对于上述出的每一个漏洞,手册均提供了详细的漏洞基础信息、检测规则和修复方案。例如,对于Apache NiFi H2 JDBC远程代码执行漏洞(CVE-2023-34468),建议的措施包括但不限于升级到最新的安全版本,对H2数据库的...
安全运维那些漏洞目录版)
12-01
struts漏洞 Web服务器未及时打补丁,有解析漏洞 PHP-CGI RCE FCK编辑器 server-status信息泄露 网站备份文件放在web目录,可被下载 目录导致可看到敏感数据并查看 snmp信息泄露 weblogic弱口令 SVN信息泄露 域传送漏洞 Rsync hadoop对外 nagios信息泄露 ftp弱口令或支持匿名访问导致信息泄露 RTX泄露信息 Ganglia信息泄露 j2ee应用架构开始占主流,典型的web服务器搭配配置失误 Jenkins平台没有设置登录验证 zabbix zenoss监控系统 Resin文件读取 memcache未限制访问IP JBoss问题 测试服务器外网可访问 padding oracle attack 用户名密码放在服务器上…… 其他
Tomcat样目录session操控漏洞
蚁景网安学院
11-14 2390
友情链接:tomcat反序漏洞(cve-2016-8735)Tomcat的PUT的上传漏洞(CVE-2017-12615)Tomcat后台弱口令上传war包漏洞复现复现起源:近期在项...
ThinkAdmin目录/任意文件读取(CVE-2020-25540 )漏洞复现及环境搭建
yzl_007的博客
08-03 2618
ThinkAdmin目录/任意文件读取(CVE-2020-25540 )漏洞复现 漏洞介绍 ThinkAdmin 是基于 ThinkPHP后台开发框架,在ThinkAdmin v6版本存在路径遍历漏洞,该漏洞可以利用GET请求编码参数读取远程服务器上任意文件。 影响范围 Thinkadmin ≤ 2020.08.03.01 v5(任意文件读取) v6(目录,任意文件读取) ThinkAdmin6环境搭建 这里我使用的是kali linux靶机来搭建环境 1、安装php环境 查看版本发现没有,按照要求
目录遍历漏洞学习(含pikachu练习)
qq_51558360的博客
01-26 1925
目录遍历的定义 路径遍历攻击(也称为目录遍历)是指在访问储存在web目录文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的是,系统操作访问控制(如在微软windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为 “点-点斜线”、“目录遍历”、“目录爬升”和“回溯”。 漏洞的原因 当用户发起一个前端的请求时,便会将请求的这个文件的值(比
浅谈“目录浏览漏洞目录遍历漏洞
热门推荐
→_→
05-25 1万+
一:漏洞名称: 目录浏览漏洞 描述: 目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。 风险:攻击者通过访问网站某一目录时,该目录没有默认首页文件或没有正确设置默认首页文件,将会把整个目录结构出来,将网站结构完全暴露给攻击者; 攻击者可能通过浏览目录结构,访问到某些隐秘文件(如PHPINFO文件、服务器探针文件、网站管理员后台
web渗透测试----6、目录遍历漏洞
七天
12-24 1998
文章目录一、目录遍历漏洞原理二、漏洞示例三、常见绕过四、绕过防御示例1、未进行任何防御2、双写进行绕过3、利用编码进行绕过4、利用%00截断后缀绕过5、利用文件路径绕过五、漏洞防御 一、目录遍历漏洞原理 目录遍历漏洞通过操纵引用带有“点-点-斜杠(…/)”序及其变体的变量或使用绝对路径,攻击者可以读取运行在服务器上的任意文件,包括应用程序代码和数据、后端系统的凭据以及敏感的操作系统文件。在某些情况下,攻击者能够向服务器写入任意文件,从而允许他们修改应用程序数据或行为,并最终完全控制服务器。 二、漏洞
任意文件读取与下载漏洞
西电卢本伟的博客
04-07 8832
文件读取漏洞,文件下载漏洞,文件包含漏洞三者结合,靶场练习
Tomcat样目录session 操控漏洞
weixin_44455388的博客
10-22 1479
一、基本情况 漏洞级别:中危 漏洞类别:session操纵漏洞 二、问题描述 ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。Servletsexamples服务样例下存在一个session的样例。该样例可以允许用户对session来进行操控。因为session是全局通用的,所以也就可以利用该样例下的session来操控管理员的session来进行会话传输操控管理员的账户进行恶意操作。 三、验证过程 四、
如何解决。dom4j库的版本1.6.1已知存在一个高危安全漏洞
06-09
如果你的项目中使用了dom4j库的版本1.6.1,你可以采取以下措施来解决此安全漏洞: 1.升级版本:如果有其他版本可用,你可以尝试升级到最新版本,以修复安全漏洞。 2.使用替代库:如果没有其他版本可用,你可以尝试使用类似的库来替代dom4j库,以避免安全漏洞。 3.采取其他安全措施:如果无法升级或更换库,你可以采取其他安全措施来降低安全风险,例如限制对库的访问或增强输入验证等。 总之,解决此安全漏洞需要你仔细评估你的项目和库的依赖关系,并采取适当的措施来保护你的应用程序不受攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全技术库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值