漏洞挖掘 | 记一个信息泄露到RCE

最新推荐文章于 2024-08-24 17:24:35 发布
最新推荐文章于 2024-08-24 17:24:35 发布
阅读量368 收藏 3
点赞数 4
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/138150284
版权

打点

开局一个登录框

图片

信息收集

发现了一处接口泄露了部分信息

图片

不过只有支付宝密钥的信息无法扩大危害,此时尝试寻找了一下其他同类型系统同样的接口,查看一下是否泄露的信息相同

 

  1.  
    因为如果相同就说明是静态的,没有价值
     
 

横向收集
 

 

图片
 

此时访问其他系统,发现里面有不一样的东西,包含了数据库的账号以及密码
 

 

  1.  
    说明不是静态的
     
 

利用尝试
 

此时回到之前的系统,扫了一下端口,发现确实开放了数据库端口
 

利用工具Sylas:https://github.com/Ryze-T/Sylas/releases/tag/beta
 

直接连接数据库,然后RCE
 

 

图片
 

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
 

免费领取安全学习资料包!
 

渗透工具
 

 

技术文档、书籍
 

 
 

 

面试题
 

帮助你在面试中脱颖而出
 

 

视频
 

基础到进阶
 

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
 

 
 

 

应急响应笔记
 

 

学习路线
 


                

        

        

    

  


    

      

        

            

              
                
                  渗透测试老鸟-九青
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
漏洞挖掘】——50、 JWT攻防指南(上)

				
			

			

				

					Fly_鹏程万里
				

				

					06-07
					
					70
					
				

			

		

		

			
				
JWT(JSON Web Token)是一种用于身份认证和授权的开放标准,它通过在网络应用间传递被加密的JSON数据来安全地传输信息使得身份验证和授权变得更加简单和安全,JWT对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键而且还被视为隐藏了通往以下特权的途径,例如:特权升级、信息泄露、SQLi、XSS、SSRF、RCE、LFI等。

			
		

	



                

              
                



	

		

			

				
					
Java代码审计漏洞挖掘(入门)

				
			

			

				

					Ms08067安全实验室
				

				

					11-10
					
					4677
					
				

			

		

		

			
				
出品|MS08067实验室(www.ms08067.com)双十一最有意义的事情莫过于是学习一门高级渗透技术了!代码审计属于高级渗透测试服务的一环,顾名思义就是检查源代码中的安全缺陷,检查...

			
		

	



                


  
              

                


	

		

			

				
					
API接口漏洞案例—接口文档泄露

				
			

			

				

					2301_77360081的博客
				

				

					11-02
					
					1509
					
				

			

		

		

			
				
本案例是一次在某建材公司的项目实战测试中发现的一个swagger-ui接口文档泄露的漏洞,该漏洞归属于API OWASP TOP 10漏洞类别中的资产管理不当,最后能够通过该接口文档实现漏洞利用的危害最大化,在这里将其作为一个漏洞案例分享出来给大家。

			
		

	





	

		

			

				
					
Web 攻防之业务安全:接口未授权访问/调用测试(敏感信息泄露

				
			

			

				

					网络安全领域___专研者.
				

				

					04-11
					
					3862
					
				

			

		

		

			
				
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全

			
		

	



		

			
		



	

		

			

				
					
通过Swagger泄露的接口获取相应信息

				
			

			

				

					码农研究僧的博客
				

				

					07-25
					
					986
					
				

			

		

		

			
				
由于网站中Swagger接口存在泄露,有矛就有盾,先分析矛
(不对网站进行演示,通过个人项目进行复现)

			
		

	





	

		

			

				
					
实战 | API接口泄露=>未授权访问=>垂直越权=>信息泄露

				
			

			

				

					薛定谔嘚喵博客
				

				

					12-19
					
					1917
					
				

			

		

		

			
				
API接口文档泄露是指网站或应用程序的API(Application Programming Interface,应用程序编程接口)文档意外暴露给公众或未经授权的用户

			
		

	





	

		

			

				
					
抖音·某无关痛痒的信息泄露接口

				
			

			

				

					BlusKing
				

				

					02-09
					
					1536
					
				

			

		

		

			
				
以前的老稿子,发现是私密状态。 重新发布一下,做个录。



---------------------当初的正文-------------------------------------------------------------------------------------------------------------------

版本:3.7.0(测试时最新)



起...

			
		

	





	

		

			

				
					
RCE姿势学习:从存储型XSS漏洞到RCE利用

				
			

			

				

					2301_79205724的博客
				

				

					08-31
					
					512
					
				

			

		

		

			
				
很多同学在挖掘漏洞的中期都会有一个疑问:为什么别人挖到的都是高危或者严重漏洞,而我总是只能挖到一些信息泄露或者常规的XSS呢?来询问这个问题的人其实非常非常多,但其实归根结底都是一个原因,漏洞没有深入利用。所以今天咱们就来学习一下大佬们是怎么利用一个XSS来RCE的思路吧。后续利用RCE的内容比较难,需要有一定编程能力才能比较好理解,所以前面说到漏洞没有深入利用的问题,其原因百分之八十是源于你基础不够扎实,你的“地基”决定了你的高度,所以呀学习千万不能图快学成个脚本小子哦。

			
		

	





	

		

			

				
					
红队系列-SRC常用漏洞挖掘技巧

				
			

			

				

					aming小老弟
				

				

					12-08
					
					1481
					
				

			

		

		

			
				
安全弱点sql  注入命令 注入深入利用xpath注入 (老式  )  广泛了解乌云镜像薅羊毛。

			
		

	





	

		

			

				
					
信息安全_android漏洞检测动态分析.pptx

				
			

			

				

					08-14
				

			

		

		

			
				
 Drozer 是一个全面的安全测试和攻击框架,能够对手机中的所有应用组件发送 Intent 进行模糊测试,以便发现潜在的安全问题。Intent Fuzzer 则专门针对Intent进行模糊测试,操作简单,但功能较为单一,无法进行深度的...

			
		

	





	

		

			

				
					
互联网巨头们在测试接口中泄露的商业机密

				
			

			

				

					weixin_43298663的博客
				

				

					02-21
					
					180
					
				

			

		

		

			
				
  这是关于现代测试架构和方法系列文章的第一部分。第二部分可以在这里找到。

  现今,多数大中型企业以用户为基础进行A/B测试和新功能的实验。这是检测某个功能能否长期有效并且获取变化影响的可观察指标的好方法。

  我想探索一些大公司的测试方法,以及是否存在潜在的机密信息泄露。这些测试在实现时通常是独立的 - 由于近期单页应用程序的增长和关注点的分离,他们依靠前端或客户端来区分测试,而非在服务端进行这些操作。

  实际上,这意味着许多公司都拥有定义其测试架构的私有API路由。用户通过客户端发送请求,..

			
		

	





	

		

			

				
					
实战纪实|从接口信息泄露RCE

				
			

			

				

					2301_80115097的博客
				

				

					01-17
					
					1366
					
				

			

		

		

			
				
本文由掌控安全学院 - 杳若 投稿。

			
		

	





	

		

			

				
					
针对Swagger接口泄露未授权的初探

				
			

			

				

					2301_80127209的博客
				

				

					08-16
					
					1268
					
				

			

		

		

			
				
这篇文章呢主要是给师傅们分享下最近在学习的Swagger相关的漏洞,针对于Swagger接口未授权访问已经常见的敏感信息文件泄露的漏洞来给大家分享下。其中在挖企业src的是时候,其实在利用灯塔ARL在对其域名或者站点扫描时候,Swagger接口泄露的漏洞也是蛮常见的。

			
		

	





	

		

			

				
					
干货 | 常见的API接口漏洞总结

				
			

			

				

					芋艿V
				

				

					09-12
					
					312
					
				

			

		

		

			
				
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...

			
		

	





	

		

			

				
					
面试常问:接口信息泄漏的危害是什么?

					
最新发布

				
			

			

				

					liguangyao213的博客
				

				

					08-24
					
					1051
					
				

			

		

		

			
				
吉祥知识星球《网安面试指南》《Java代码审计》《Web安全》《应急响应》《护网资料库》

			
		

	





	

		

			

				
					
应用程序接口(API)安全:保护API免受攻击和数据泄露

				
			

			

				

					图幻未来的博客
				

				

					01-27
					
					311
					
				

			

		

		

			
				
*应用程序接口 (API)** 是指不同软件应用、网站或服务间相互通信和数据共享的一种途径和方法。API 使得开发者可以方便地调用其他服务的功能并集成到自己的项目中实现各种目的,如数据获取、系统通知等。随着互联网及移动应用的普及和发展,API 的数量和使用频率不断增加;然而, 这种便利性也带来了安全隐患和挑战—— API 安全问题成为当前企业和开发人员关注的焦点之一。

			
		

	





	

		

			

				
					
常见的API接口漏洞总结

				
			

			

				

					summer_fish的专栏
				

				

					05-01
					
					4136
					
				

			

		

		

			
				
熟悉这些漏洞非常重要,这样您就可以轻松识别它们,在参与渗透测试期间利用它们,并将其报告给组织,以防止犯罪分子将您的客户拖入头条新闻。现在您已经熟悉了 Web 应用程序、API 及其弱点。

			
		

	





	

		

			

				
					
API接口安全风险大盘点:常见漏洞一览

				
			

			

				

					网络安全
				

				

					03-13
					
					1673
					
				

			

		

		

			
				
了解接口常见漏洞,将帮助你在测试接口获取更多的思路。

			
		

	





	

		

			

				
					
网络安全学习-常见web漏洞的渗xxx透以及防护方法

				
			

			

				

					Python栈
				

				

					02-27
					
					1134
					
				

			

		

		

			
				
漏洞描述 CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻XX击方式,它可以在用户毫不知情的情况 下,以用户的名义伪造请求发送给被攻XX击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账 等。1 短信炸弹 漏洞描述 短信轰炸攻XX击是常见的一种攻XX击,攻XX击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的 获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏 洞。

			
		

	





	

		

			

				
					
PbootCms-3.04前台RCE漏洞挖掘与代码解析

				
			

			

				

					
				

			

		

		

			
				
PbootCms-3.04前台RCE挖掘过程是一个关于发现并利用PbootCms V3.04版本中的安全漏洞的过程,作者在文章中分享了对这个开源内容管理系统(CMS)的审计经验。在该版本中,存在一个关键漏洞,即当后台配置值被设置为...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值