记某网关系统通用漏洞的挖掘

前言

本篇文章分享一下通用漏洞挖掘的过程,想要获得通用漏洞证书,首先要求是中危及中危以上的通用型漏洞且所属公司的注册资本大于5000万。挖掘一个漏洞其实不难,个人觉得是目标公司资产的搜集。访问CNVD平台发现某网关系统被师傅提交过任意文件读取漏洞,然后搜索目标再来挖掘一下说不定能捡个漏。

未授权访问查看管理员账号密码

目标是个网关系统,使用弱口令进入系统后,开始测试功能点,在系统用户处测试抓包:

删除cookie后发现仍然可以访问管理员相关信息包括密码、手机号码等:

浏览器直接访问,然后查看密码即可:

任意文件下载

后台存在日志查询功能点, 查看服务器日志时有下载功能:

点击下载并抓包:
 


将参数fileName的值删除重放后报错泄漏了物理路径,其中fopen(../../../log/)猜测是downFile.php文件中的源代码:

在参数fileName后拼接:../../../VAG/pag/web/html/serverLog/downFile.php,查看downFile.php源码。定义了$file_dir的值为../../../log/,这里用户传入的值$file_name没有进行任何过滤,就直接拼接在变量$file_dir后面然后使用fopen函数打开拼接后的文件。

这里使用../可以直接下载任意文件:

任意文件读取

在测试服务器日志时,服务器返回的代码中含有参数showFile.php?fileName=:

这里构造数据包/serverLog/showFile.php?fileName= 可以直接查看目标源文件:

在测试过程中发现存在未授权访问,在浏览器中可以直接读取文件源代码:

未授权创建存储型XSS

发现在资源管理功能点存在未授权,可以创建存储型XSS,插入XSS平台地址:

当管理员访问资源管理功能点时:

XSS平台成功获取到系统管理员cookie:

任意用户密码修改

在后台管理测试修改密码功能点,这里原始密码随意输入,点击保存并抓包。


发现在/data/checkIsExist.php数据包中会对当前账户的原始密码进行校验,原始密码错误返回1,密码正确返回0。

这里将服务器返回的数据包修改为0,进入下一个数据包,这里是对密码进行修改。

释放数据包后显示密码修改成功:

使用修改之后的密码去尝试登录,可以成功登录到管理后台。

此时想到这个系统存在很多未授权操作,如果修改密码功能点也存在未授权,那么就可以直接重置系统任意用户的密码。

这里浏览器直接访问修改密码的URL,发现用户名为空:

这里按照之前的流程先走一遍,点击保存并抓包,发现name参数的值为空,这里修改为admin:

在修改服务器返回的数据包为0之后,再将参数name的值修改为admin:

释放数据包后,显示修改成功:

使用修改之后的密码去登录,成功登录到管理后台。

后来测试发现,不需要原始密码的验证也是可以的,直接使用修改密码的数据包来进行修改密码,即可将密码重置:

总结

将漏洞提交CNVD平台后,存储型XSS被驳回了,但是因为是未授权创建存储型XSS,再次提交最终审核通过了。最后觉得挖掘漏洞的话还是要细心,并且资产搜集非常重要!

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取 

 读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)

同时每个成长路线对应的板块都有配套的视频提供: 

大厂面试题

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~ 

 读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)

特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/846806.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

陈文自媒体:人生的管道收入,你搭建了几条?

今天不讲行业的内容,今天说说一下人生的一些规划,可能有人说,现在社会变化这么快,谈啥规划,那不是笑话嘛? 其实我想说,提前规划比没有规划,效果完全不一样, 是的社会变化…

V神的傲慢与偏见

原创 | 刘教链 隔夜BTC(比特币)小幅回升至5日线67.7k附近。前日5.31教链内参“美核心通胀放缓,利好宽松周期落地”[链接]提到,以太坊创始人Vitalik Buterin(V神)新发表了一篇长文,主题是关于他“…

Java反射机制:深入探讨与实际应用

Java反射机制:深入探讨与实际应用 引言 反射机制是Java语言的重要特性之一,它允许程序在运行时检查和操作自身的结构。通过反射,开发者可以在运行时动态地获取类的详细信息,创建对象,调用方法,甚至修改字…

H6911 DC2.6-40V升压IC 升24V36V48V60V80V100V10A数转模无频闪LED芯片

H6911 DC2.6-40V升压IC是一款升压恒流LED恒流驱动器,具有多种特点,适用于多种的LED照明应用领域。以下是关于该产品的详细解释: 一、产品概述 H6911是一款专为LED照明设计的升压恒流驱动器。它能在2.6至40V的宽电压范围内稳定工作&#xff0c…

性能优化随笔(一)

在软件开发过程中,一般要先实现功能方面的需求,功能方面的需求开发完毕之后,往往会考虑性能方面的优化。在业务发展的初期,性能往往能满足使用的需求,这时性能优化不是必不可少的。随着业务的发展,软件复杂…

Window11开放端口

(1)打开控制面板,进入【控制面板\系统和安全\Windows Defender 防火墙】 (2)点击左侧菜单【高级设置】,进入防火墙设置页面 (3)根据需要选择【入站规则】或者【出站规则】&#xff…

粒子群算法Java实现

粒子群算法(Particle Swarm Optimization,PSO)是一种受到自然界群体行为启发的优化算法,由James Kennedy和Russell Eberhart于1995年提出。该算法模拟了鸟类或其他动物群体(如鱼群)的社会和集体行为&#x…

C++:特殊类设计和四种类型转换

一、特殊类设计 1.1 不能被拷贝的类 拷贝只会放生在两个场景中:拷贝构造函数以及赋值运算符重载,因此想要让一个类禁止拷贝,只需让该类不能调用拷贝构造函数以及赋值运算符重载即可。 C98: 1、将拷贝构造函数与赋值运算符重载只…

linux 内核映像差异介绍:vmlinux、zImage、zbImage、image、uImage等

一、背景 Linux内核是整个Linux操作系统的核心部分,它是一个负责与硬件直接交互的软件层,并且提供多种服务和接口,让用户程序能够方便地使用硬件资源。 当我们编译自定义内核时,可以将其生成为以下内核映像之一:vmli…

[每日一练]关于上升的温度查询

该题目来自于力扣: 197. 上升的温度 - 力扣(LeetCode) 题目要求: 表: Weather ------------------------ | Column Name | Type | ------------------------ | id | int | | recordDate | …

Java网络编程从入门到精通:深入探索与实践指南

Java网络编程从入门到精通:深入探索与实践指南 在数字化时代的浪潮中,Java网络编程已成为连接世界的桥梁。本文将从四个方面、五个方面、六个方面和七个方面,带你领略Java网络编程的魅力,助你实现从入门到精通的飞跃。 四个方面…

AP9185内置 MOS 管升压型恒流驱动芯片

概述 AP9185是一款高效率、高精度的升压型大功率LED灯恒流驱动器芯片。AP9185内置高精度误差放大器,固定关断时间控制电路,恒流驱动电路等,特别适合大功率、多个高亮度LED灯串的恒流驱动。AP9185通过调节外置的电流采样电阻,能控…

WordPress博客主题触屏版社区源码

下载地址:WordPress博客主题触屏版社区源码

【Java面试】八、MyBatis篇

文章目录 1、MyBatis执行流程2、MyBatis延迟加载使用3、MyBatis延迟加载的原理4、MyBatis的一级、二级缓存4.1 一级缓存4.2 二级缓存4.3 注意点 5、面试 1、MyBatis执行流程 从mybatis-config.xml读取配置(数据库连接信息,xml映射文件) 构建…

LeetCode 算法:无重复字符的最长子串c++

原题链接🔗:无重复字符的最长子串 难度:中等⭐️⭐️ 题目 给定一个字符串 s ,请你找出其中不含有重复字符的最长子串的长度。 示例 1: 输入: s “abcabcbb” 输出: 3 解释: 因为无重复字符的最长子串是 “abc”,所…

讯飞开发平台—语音听写模块使用

查看博文:讯飞开发平台—语音听写模块使用-CSDN博客

透视 static 和 extern 对函数的重大影响

目录 一、生命周期和作用域1、生命周期2、作用域 二、static 的影响1、static的作用2、static 修饰局部变量 三、extern 的魔力四、static 与 extern 的协同与冲突1、static修饰全局变量2、static修饰函数 在 C 语言的世界里, static 和 extern 这两个关键字在函数的…

[图解]企业应用架构模式2024新译本讲解07-表模块4

1 00:00:00,360 --> 00:00:07,030 这里面实际上就是通过一个方法,一个操作来封装了 2 00:00:08,790 --> 00:00:10,630 它不直接就操纵这里面 3 00:00:10,640 --> 00:00:12,070 不是直接把里面露出来 4 00:00:14,990 --> 00:00:20,430 产品ID进来&…

为Ubuntu18.04云服务器创建sudo用户

目录 1 背景2 问题3 解决 1 背景 昨天购买了一个Ubuntu18.04的云服务器,登录进去只有root账号,新建一账号james,用james账号登录后,提示没有james主目录,进入/home目录一看,还真没有。既然没有那就创建一个。 2 问题 …

Java -集合(Set接口)

Set接口 1 特点 ​ 无序且不可重复 2 三种实现类的数据类型与特点 ​ a. HashSet ​ 数据结构:hash表(一维数组) ​ 特点:无序且不可重复 ​ b. LinkedHashSet ​ 数据结构:双向链表 ​ 特点:有序且去重&…