记一次可怜的150元RCE平安Src挖掘

最新推荐文章于 2024-05-23 20:55:38 发布
最新推荐文章于 2024-05-23 20:55:38 发布
阅读量1.6k 收藏 4
点赞数 3
分类专栏: web 实战 文章标签: 安全 web安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29437513/article/details/125136582
版权
web 同时被 2 个专栏收录
37 篇文章 21 订阅
订阅专栏
实战
27 篇文章 13 订阅
订阅专栏

以前的报告整理的差不多了,,刚好看到平安SRC的这个,觉得挺好笑,发出来玩玩

某次平安src,搞活动双倍奖励,然后团队的成员去参与了,然后通过漏扫AWVS等工具跑出http.sys远程代码执行漏洞
CVE-2015-1635(MS15-034 )
在这里插入图片描述
无奈,兄弟一直复现不出来,就发到群里了,,刚好是中午,,哪天没啥事,,本着有事我是真上的原则,,我也直接冲这个CVE

在这里插入图片描述

这个漏洞要求目标环境:IIS中间件、第二是IIS的驱动HTTP.sys要能溢出,检验能不能溢出,请求头发送
Range: bytes=0-18446744073709551615,响应400,不存在,响应416就存在

然后就是网上找的方法,curl -H"Range: bytes=18-18446744073709551615" victim/welcome.png
在这里插入图片描述

然后curl成功了,也返回416了
在这里插入图片描述

但是呢,,怎么打这个CVE?该漏洞的利用网上只给出了(1)远程读取IIS服务器的内存数据,(2)使服务器系统蓝屏崩溃。这两种利用方式

死活打了半天,打不下来,,,这就是实际挖掘,,和靶机还是差距很大的,,有的人很热衷打CTF,认为CTF打通关了,就很牛X了,但实际上一个waf,就能让你无所是从。

于是,我又想到跑路了,哈哈哈,先战术撤退,,,吃个饭
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
吃个饭回来后,发现SRC的服务器打不开了,,nm的,,我可没用蓝屏漏洞打这个服务器,,
过了一会,又开了,,我猜想是管理员重启了,,这个时候是一个机会,,(杀软和waf可能未配置,服务器处于裸奔状态)

直接上(MS15-034 ),和我预想的一样,直接成了,读取iis服务器内存数据的截图
在这里插入图片描述
在这里插入图片描述

然后,,参考了很多远程代码执行漏洞,但是网上并没有给出利用方法和payload,360给了个说明,但涉及到内核的东西,

https://blogs.360.cn/post/cve_2015_6135_http_rce_analysis.html

这个原因这个漏洞最终被评级为低危,给了兄弟150块钱,,打发了,,

ECHO::
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
了解一下src漏洞平台是什么,有哪些?
喜欢创作各种技术类文章,希望可以帮到你
09-10 3553
SRC(Security Researcher Acknowledgement Program)是各大互联网厂商开启的漏洞发现奖励计划,也就是我们常说的漏洞赏金计划(bug bounty),旨在鼓励广大的安全研究人员积极发现厂商产品或服务安全漏洞并向厂商提交漏洞报告,帮助厂商修补漏洞,保障整个互联网的安全
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应中心漏洞,凭借挖漏洞月收入过万
SRC 漏洞挖掘:开发厂商.(批量通杀)(教育漏洞报告平台)
最新发布
网络安全领域___专研者.
05-23 381
SRC (Security Research Center) 漏洞挖掘是一种专门针对网站和应用程序安全漏洞进行发现和研究的活动。SRC 漏洞挖掘通常由安全研究人员或专业的安全团队执行,目的是及时发现和修复系统中存在的安全隐患,提高系统的整体安全性。这项工作对于保护网站和应用程序免受黑客攻击非常重要。
2023最新SRC漏洞挖掘快速上手攻略!
2301_77732591的博客
06-07 3587
随着网络安全的快速发展,黑客攻击的手段也越来越多样化,因此SRC漏洞挖掘作为一种新的网络安全技术,也在不断发展和完善。那么,作为一个网安小白如果想要入门SRC漏洞挖掘,需要掌握哪些知识呢?以下是本人通过多年从事网络安全工作的经验,综合网络上已有的资料,总结得出的指导SRC漏洞挖掘入门的详细介绍。1、BugcrowdBugcrowd是一个专门为企业提供漏洞检测、漏洞挖掘、漏洞修复、防御安全相关服务的平台,为各大知名企业提供安全检测服务。
edusrc-web:edusrc用户主页数据分析与查询
03-15
edusrc网站 edusrc用户主页在线数据分析与查询
干货丨关于SRC漏洞,零基础小白的正确挖漏洞姿势
2301_77472496的博客
10-28 947
较合理的途径应该从漏洞利用入手,不妨分析一些公开的CVE漏洞。很多漏洞都有比较好的资料,分析研究的多了,对漏洞的认识自然就不同了,然后再去搞挖掘就会易上手一点! 俗话说:“磨刀不误砍柴工”,就是这么个理儿。
一次tp5.0.24 getshell1
08-03
"一次tp5.0.24 getshell" 在这篇文章中,我们将探讨一个关于TP5.0.24版本的getshell漏洞的录。TP5.0.24是ThinkPHP框架的其中一个版本,该框架是一种流行的PHP开发框架。 首先,我们需要了解TP5.0.24的特点。TP...
代码审计_PHPCMS_V9前台RCE挖掘分析1
08-03
代码审计_PHPCMS_V9前台RCE挖掘分析1
一次tp5.0.241
08-03
TP5.0.24 RCE 漏洞分析与利用 TP5.0.24 版本中存在 Remote Code Execution(RCE)漏洞,该漏洞可以被攻击者利用来执行恶意代码,从而控制服务器。下面我们将对该漏洞进行详细的分析和利用。 漏洞分析 TP5.0.24 ...
PbootCms-3.04前台RCE挖掘过程1
08-03
是借鉴了第篇章的某些思路。接着直接来看代码,先标仍然是解析 if 标签的代码块,看下三个正则相对于上个版本来说,第三条正则多了 (\([\w\s\.]+\))
[ SRC ] SRC技术文档汇总补充.rar
02-11
如何挖掘RCE.pdf 网易SRC漏洞挖掘总结.pdf 我是如何挖各SRC漏洞的.pdf 众测困住你的那些问题.pdf 总计110份文档,全是干货,包含理论知识,案例分享等内容 要是认真看完挖SRC还没有思路的话可以准备准备转行了
安全技术-挖掘src之路-高清PDF
07-02
所谓完事开头难。 对于我们个人而言,决定认认真真挖掘一家厂商漏洞时,刚开始最难的就是信息收集,这是耗费精力最大的,占用时间最长的一个环节,而且它是一个持续的过程。 SRC漏洞挖掘中需要收集的信息大概包括 1.厂商的域名和IP段 2.厂商的业务信息
Coremail SRC正式上线,单个漏洞奖金高达5万
Coremail论客
04-25 1753
4月20日,Coremail论客安全应急响应中心(Coremail SRC)正式上线启用,捕获漏洞单个奖金最高5万现金等你来拿。 Coremail SRC全称Coremail Security Emergency Response Center,即Coremail论客安全应急响应中心。作为面向公众收集安全漏洞信息、安全情报的平台,Coremail SRC旨在联合众多安全专家、白帽子研究员共同发...
SRC漏洞挖掘经验+技巧篇
Karka_的博客
03-19 2347
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、
绝对干货!src漏洞挖掘经验分享
热门推荐
南迪叶先森
07-16 2万+
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! src漏洞挖掘经验分享 – 掌控安全以恒 一、公益src 公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。 在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。.
一次SRC实战-信息泄露
YINGXXX123的博客
01-23 1067
SRC实战信息泄露。根据上下文,网站可能会将各种信息泄漏给潜在的攻击者,包括:有关其他用户的数据,例如用户名或财务信息敏感的商业或商业数据有关网站及其基础架构的技术细节泄露敏感的用户或业务数据的危险相当明显,但泄露技术信息有时可能同样严重。尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他有趣的漏洞。有时,敏感信息可能会不慎泄露给仅以正常方式浏览网站的用户。但是,更常见的是,攻击者需要通过以意外或恶意的方式与网站进行交互来引发信息泄露。
一次中职全国大赛某管理平台的逻辑漏洞挖掘
cike_y
03-14 459
一次日常空闲的挖洞笔,虽然这次实战总结的比较基础,但是也收获了很多经验。多实战多总结技巧,一定会有所进步的。
SRC是一种管理系统
风信子的专栏
05-03 2776
什么是SRC SRC是一种管理系统,它涵盖了安全风险分析和管理的全过程。这一过程被称作安全风险遏制,它为获得更好的安全风险管理提供了总体框架的保障。所有的资产都具有风险,风险可由一系列因素导致,如事件、安全漏洞及威胁等。一个组织需要不断地对这些因素进行评估,以便把风险降低到一个可以接受的水平。SRC为此提供了一个总体解决方案,它包含了风险分析、风险管理和项目跟踪。 SRC的特性 “风险分析”是多用
【资源帖】漏洞平台(国内外)+企业SRC整理-持续更新
Keylion ,Your Hero
03-06 6192
前言 不挖洞的安服工程师不是一个合格的白帽子,整理一波各大SRC平台的名单,欢迎评论补充,以供参考。 综合SRC平台-国内 1.漏洞盒子 2.补天平台 3.i春秋漏洞安全响应平台-SRC部落 综合SRC平台-国外 1.Hackone 各大企业SRC 1.YY安全应急响应中心 2.苏宁安全应急响应中心 3.去哪儿安全应急响应中心 4.竞技世界安全应急响应中心 5.金山安全应...
springboot rce
09-12
Spring Boot RCE(Remote Code Execution)是指利用Spring Boot框架中的漏洞,通过远程执行恶意代码来实现攻击的一种情况。 Spring Boot本身并不容易受到RCE攻击,但如果应用程序在使用Spring Boot时存在安全漏洞,攻击者可能会利用这些漏洞来执行远程代码。 要防止Spring Boot RCE攻击,可以考虑以下几个方面: 1. 及时更新:确保使用的Spring Boot版本是最新的,因为更新版本通常会修复已知的安全漏洞。 2. 安全配置:在应用程序的配置文件中,确保采取了适当的安全措施,如禁用不必要的功能、限制用户输入等。 3. 输入验证:对于从用户获取的任何输入,都需要进行有效的验证和过滤,以防止恶意代码注入。 4. 访问控制:限制对敏感资源的访问,并确保只有授权用户可以执行特定操作。 5. 安全审计:监控和录应用程序的行为,以便及时检测和响应潜在的攻击。 请注意,以上仅是一些常见的防范措施,并不能保证完全阻止所有类型的RCE攻击。因此,建议在开发和部署应用程序时综合考虑多个安全层面,并遵循最佳实践来保护应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ECHO::

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值