本文记录了一次针对src小组的定向挖掘过程,涉及Java的DWR框架漏洞利用,成功获取到shell。首先,通过用户交互发现可能存在接口,接着深入分析并找到DWR接口,实现任意用户密码重置。随后,探索到两个文件上传点,通过冰蝎马在特定环境下成功getshell。最后,回顾了对学校OA系统的攻击,利用S2-045漏洞再次获取shell。
作者: Echo: time:2021-01-02/22:02
前言:
团队src小组漏洞定向挖掘过程中,找到某目标,发现还挺有意思的,便记录了下来;是java的dwr框架出了问题,已经拿到shell了;后续有了一些新的认识,还拿到学校某oa的shell。
0x00 发现某资产图书馆
1.当时就随手点了一下忘记密码,发现模块正常,有意思的是输入admin,姓名处会识别:系统管理员。
2.输入别的信息,返回用户名不存在,很明显这里有接口(虽然不知道是什么)
- 然后还发现重置密码模块可以访问,但点击修改的按钮失效,
0x01 任意用户密码重置
-
手里还有别的事情,发现模块不能用后,丢给up哥,过了10来分钟,up哥就说response请求里有返回的内容
这里就很有意思了,框架是tomcat的DWR,在密码重置POST请求还没发出去之前,服务器主动POST请求,,(这些都是后面摸索出的)
-
查看源码发现写了个onkeyup事件,也就是说输入结束后会执行check();而check()又会调用这个UserDWR.getUsUserMap
最低0.47元/天 解锁文章
扫一扫
4733
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
