這篇文章主要介紹了web安全中讓文件讀取漏洞與shell環(huán)環(huán)相扣的示例分析�,具有一定借鑒價值,感興趣的朋友可以參考下���,希望大家閱讀完這篇文章之后大有收獲�,下面讓小編帶著大家一起了解一下�。
創(chuàng)新互聯(lián)建站專注于企業(yè)成都全網(wǎng)營銷推廣、網(wǎng)站重做改版����、通榆網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)�����、H5響應(yīng)式網(wǎng)站、商城開發(fā)����、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)�����、高端網(wǎng)站制作��、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)��,價格優(yōu)惠性價比高�,為通榆等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。
僅供參考學(xué)習(xí)使用
過程
在整理報告的時候���,我發(fā)現(xiàn)大強的漏洞報告里有一個XXE漏洞�����,并且還是回顯的���。仔細(xì)的研究后發(fā)現(xiàn),這個接口是整個系統(tǒng)登錄后的的統(tǒng)一參數(shù)入口��。系統(tǒng)解析到xml里的方法后�����,再根據(jù)對應(yīng)的方法執(zhí)行響應(yīng)的邏輯��。按耐不住內(nèi)心的躁動���,我和大強開始了通過fuzz找各種敏感文件����。
經(jīng)過各種嘗試����,讀取了大量系統(tǒng)敏感信息。但是對Get shell幾乎無任何幫助�。大強幾乎要放棄了。此時��,我盯著大強的電腦屏幕�����、發(fā)現(xiàn)他桌面放著1.txt、2.txt等等文件�。真巧,我桌面也使用簡單命名�,放著一些重要的臨時文件。靈機一動����、是不是有不少人也為了圖方便,在桌面存儲一些不易記錄的敏感信息�����。接著�,我們直接對管理員桌面文件進(jìn)行了fuzz。在一番嘗試下�,我們找到了111.txt、123.txt����、pwd.txt臨時文件。其中發(fā)現(xiàn)pwd.txt文件中存儲著一些網(wǎng)址及對應(yīng)的賬號密碼����,以及一些零散的字符串,貌似像密碼。此時我和大強笑出了鵝叫聲��,他叫囂著要教管理員如何做人�����。
我和大強立即對這個目標(biāo)主機進(jìn)行了全端口服務(wù)掃描����。發(fā)現(xiàn)這個主機開放著21����、80、443���、3389�、6379�����、8080�、8085、8086服務(wù)����。我和大強盤算著����,利用讀到的6對賬號密碼中的某一個直接登入3389�。懷著激動的心情,進(jìn)行了一次又一次的嘗試�。然而畫風(fēng)是這樣的:
進(jìn)入3389失敗。�����。���。
進(jìn)入ftp失敗��。�。����。
進(jìn)入redis失敗。���。�。
由于讀取到的鏈接地址是內(nèi)網(wǎng)系統(tǒng),根本沒有進(jìn)入的機會����。
......
各種服務(wù)進(jìn)入失敗后,我們嘗試進(jìn)行了對3389���、ftp等服務(wù)的爆破����。仍然沒有結(jié)果�����。我們對目標(biāo)地址的8085和8086端口直接訪問時�����,也沒有任何服務(wù)直接展示��。但是發(fā)現(xiàn)8085和8086服務(wù)連通性很不錯�����。
我們通過度娘努力尋找著可能存在8085和8086默認(rèn)端口的服務(wù)信息����。但依然無所獲。
此刻��,大強教管理員做人的叫囂聲也消失了����。
等等,這不是結(jié)束���,這樣結(jié)束太草率了���。我閉上眼,隱隱約約~仿佛好像在哪見過把這兩個端口做默認(rèn)端口的服務(wù)����。經(jīng)過大腦高速運轉(zhuǎn),以及一些殘余的記憶���。想起了多年以前遇到的treeNMS和treeDMS兩個管理系統(tǒng)�,默認(rèn)端口就是8086和8085�。經(jīng)過驗證,這次沒讓我和大強失望�����,就是這一對兄弟系統(tǒng)。我們利用通過XXE任意文件讀取漏洞讀取到的admin賬號密碼組合�����。首先成功的進(jìn)入了treeNMS系統(tǒng)��。
登錄到treeNMS
查看系統(tǒng)數(shù)據(jù)�����,What F**K,這個管理端是空的�����。Redis沒有任何的信息�。莫慌莫慌����,還有DMS系統(tǒng)呢。懷著忐忑的心里繼續(xù)嘗試登入下一個����。
登入treeDMS
此刻心情是無比激動的����,大強的叫囂聲又回來了��。管理端一共有三個賬戶�����,密碼是通過MD5存儲的�。經(jīng)過反查,成功查到兩個賬號的密碼�。直接登入?��?纯茨懿荒苡兴斋@�����。
登入后臺
果然不出所料����。這個商品管理后臺系統(tǒng)還是比較脆弱的���。對上傳類型的文件沒有做限制����,我們通過圖標(biāo)設(shè)置模塊,進(jìn)行文件上傳直接拿到了shell����。當(dāng)然內(nèi)心的那份遺憾已經(jīng)得到了很好的彌補。
感謝你能夠認(rèn)真閱讀完這篇文章��,希望小編分享的“web安全中讓文件讀取漏洞與shell環(huán)環(huán)相扣的示例分析”這篇文章對大家有幫助�,同時也希望大家多多支持創(chuàng)新互聯(lián),關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道�,更多相關(guān)知識等著你來學(xué)習(xí)!
本文名稱:web安全中讓文件讀取漏洞與shell環(huán)環(huán)相扣的示例分析
標(biāo)題路徑:
http://weahome.cn/article/pooeoc.html
重慶分公司
重慶分公司
