- 博客(6)
- 收藏
- 关注
RSS订阅转载 看我如何突破JFinal黑名单机制实现任意文件上传
JFinal是国产优秀的web框架,短小精悍强大,易于使用。近期团队内一名小伙伴(LuoKe)在安全测试的时候报了一个很玄学的任意文件上传,笔者本着知其然必知其所以然的态度去跟进了一下问题代码,发现问题系统在处理上传文件功能的时候使用了JFinal框架,于是去对该框架上传文件处的代码做了一下审计,发现了JFinal上传文件的黑名单机制的存在被绕过的风险。目前该漏洞已上报至厂商并修复,本文章意在和各...
2019-09-04 11:58:05
254
转载 挖洞经验丨有上传文件的文件名处发现的时间延迟注入漏洞
本月初,我受邀参与了HackerOne平台某厂商的一个私密众测项目,由于此前我有些朋友也做过该厂商的众测,所以我就向他们征询该厂商相关系统应用的大概情况,以便提前了解其中存在的难点和会遇到的坑。从注册页面入手发现上传功能在和朋友@reefbr聊过之后,他发给了我目标厂商某重要域名下的一个会员注册页面,刚好该注册页面在本次测试范围之内。现在要做的就是,实际注册测试一下吧。整个注册过程都很正常,一...
2019-09-04 11:41:29
134
转载 漏洞挖掘丨敏感信息泄露+IDOR+密码确认绕过=账户劫持
获得账户auth_token目标网站是一个工作招聘门户网站,测试保密原因暂且称其为redacted.com。一开始,我登录以应聘者身份去测试CSRF或某些存储型XSS,但没什么发现。接下来,我就想到了越权测试(IDOR),为此,我又创建了另外一个账号,两个账号一起可以测试如注册、登录、忘记密码等功能点的越权可能。创建账号前我开启了流量抓包想看看具体服务端的响应,注册开始时,网站会跳出一个提示,...
2019-08-29 15:42:45
332
转载 什么是IDOR(不安全的直接对象引用)
自从2010年开始,不安全的直接对象引用(IDOR)就已经成为了OWASP Top 10 Web应用安全风险中影响程度排名第四的安全漏洞了。IDOR将允许一名授权用户获取其他用户的信息,意指一个已经授权的用户通过更改访问时的一个参数,从而访问到了原本其并没有得到授权的对象。Web应用往往在生成Web页面或服务时会用它的真实名字,且并不会对所有目标对象的请求访问进行用户权限检测,所以这就造成了不安...
2019-08-29 15:37:16
8494
转载 漏洞挖掘丨客户支持聊天系统中的IDOR漏洞
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。2019-04-17_165229.jpg大家好,今天分享的writeup是一个关于客户支持系统(Customer Support)的IDOR漏洞(不安全的直接对象引用),该漏洞可以导致目标系统的访问控制功能失效,实现客户支持平台内的任意消息读取和发送,还能下载任意用户的相关文件。...
2019-08-29 14:54:29
387
转载 SQLmap上传脚本getshell
sqlmap简介sqlmap是一个渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它有功能强大的检测引擎,针对各种数据库的渗透测试的功能选项,能够获取数据库中存储的数据,访问操作系统文件,执行操作系统命令等。以下是简单的参数介绍:请求命令 注释–date=DATE #通过post发送数据:–cookie=COOKIE #cookie头的值–user-...
2019-08-29 09:27:57
5188
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人