【网络安全 | 漏洞挖掘】Oracle:SSRF获取元数据

已于 2024-10-31 09:05:44 修改
阅读量2.8k 收藏 9
点赞数 31
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 oracle 漏洞挖掘
于 2024-07-10 14:13:39 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/140322566

未经许可,不得转载。

文章目录

前言

Acme 是一家广受欢迎的播客托管公司,拥有庞大的客户群体。与许多大型运营公司一样,Acme 采用了Apiary的服务,使用户能够安全高效地管理他们的播客。

Apiary 于2017年初被Oracle收购,提供了一套完整的工具集,用于开发、测试和管理REST API。

正文

注册 Acme Services。主页面如下:

在这里插入图片描述

上图显示了带有模板的 Apiary REST API 页面。左侧列出了可用的端点列表,每个端点根据其用途通常具有不同的请求方法,如 GET、POST 或 PUT;中间部分展示了有关每个端点的详细信息;右侧是 REST API 控制台,其中包含修改请求的各种选项,如 URI 参数、请求标头和请求正文。

右侧给出了一个示例URI:https://polls.apiblueprint.org/questions,并只能发送 GET 请求。

根据端点名称推测,发送GET请求将返回与调查相关的内容。使用UI控制台发送请求后,收到了预期的数据:

在这里插入图片描述

而该请求在BurpSuite中却是这样的:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | 漏洞挖掘SSRF绕过实现窃取字节跳动LarkSuite元数据
等风来
01-22 4439
LarkSuite是字节跳动旗下的一款集成办公套件,提供团队协作、通讯、日程管理等功能的企业级应用。SSRF 通常存在于以下功能点:1、消息功能:部分聊天功能会渲染任何链接的预览。2、文件转换:将用户可控内容转换为PDF等文件类型。3、文件上传:SVG文件如果在服务器端渲染可能导致SSRF。4、文件导入:例如Excel文档、Word文档、Zip文件等通常需要服务器端处理。修改XML文件(存在于Excel、Word中)可能导致文档在服务器端处理时出现XXE/SSRF漏洞
实战分析和精华总结:服务器端请求伪造SSRF漏洞数据劫持、复现、分析、利用及修复过程
代码讲故事
12-03 1398
实战分析和精华总结:服务器端请求伪造SSRF漏洞数据劫持、复现、分析、利用及修复过程。 SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。
利用ssrf获取云服务器元数据
iSee857的博客
09-13 1734
通过该获取方式,您无需登录控制台或调用API,在实例内部即可访问实例信息,可以更便捷、安全地配置或管理正在运行的实例或实例上的程序。例如,运行在ECS实例中的应用程序,可以通过访问实例元数据服务访问绑定到实例上的RAM角色身份凭证(STS),以在不硬编码凭证的情况下访问授权资源(如OSS、KMS、其他ECS等)。从响应信息中可以看到在上文中提到的实例ID、私有IP地址、公有IP地址等,获取的方法只需要拼接在元数据地址之后访问就可以。这里确认目标地址使用的为腾讯云,因此在ssrf存在点使用腾讯云元数据地址。
SSRF漏洞给云服务元数据带来的安全威胁
道阻且长,行则将至
02-05 3932
本文讲述了云服务厂商的云服务器实例提供的元数据服务所面临的安全威胁,如果云服务器存在 SSRF 漏洞导致元数据中实例具备的角色所对应的临时凭据谢泄露,那么攻击者可以通过云服务厂商提供的客户端管理工具或者 CF 云环境利用工具,非法调用受害者的云服务实例 API,甚至创建后门账户接管云服务管理台,接管受害者的所有云服务资源。
SSRF相关
2301_79469341的博客
05-12 711
用户输入完url之后,服务器提取 url 中的host并进行dns解析为ip,然后判断ip是否在指定范围内,但是在判断得到的 ip 为指定范围内的ip,到服务器请求url这个过程中间存在一个细微的时间差。DNS重绑定利用的就是这个时间差,让服务器第一次解析host的ip为符合的公网ip,在第二次请求解析 url时host的ip又变为不符合规则的内网ip,从而进行SSRF。/proc/net/arp //arp缓存c存放位置,其中保存着最近通信过的设备的 IP 地址与 MAC 地址的映射关系。
使用SSRF泄漏云环境中的Metadata数据实现RCE
Fly_鹏程万里
04-08 1093
本文将向大家分享一个新的非常有意思的漏洞。利用该漏洞可以为我们泄漏云环境中的Metadata数据,并进一步的实现远程代码执行(RCE )。 测试范围 在对该站点进行子域枚举时,我找到了[docs.redact.com]这个子域。 查找带外资源加载 [docs]子域名显示了一些文档和统计信息 在点击统计数据的照片时,我看到了一些奇怪的链接: 我想到的第一件事就是将[url]的值改...
web网络安全渗透
Kevinzkyy的博客
04-07 1295
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
信息收集与查询
weixin_67879598的博客
04-07 1595
在进行目标渗透测试之前,最重要的一步就是收集信息,在这阶段要尽可能的收集目标的信息对目标了解的越多,之后进行的测试就越容易。 信息收集的一般方法 一. Whois查询 1.1whois是一个标准的互联网协议,在3whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。 常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(...
Element-UI控件Tree实现数据树形结构
觉醒法师的专栏
03-29 6439
在前端开发中,有时会遇到所有菜单数据在同一级的情况,后端未对数据进行分级处理;但前端渲染需要是树状结构的数据,如何实现数据的树状化?将数组中通过父节点的ID与子节点的parentId关联,通过递归函数来实现。前端框架这里使用element-ui的tree控件来实现,对其不了解可以去官网查看文档。
利用SSRF漏洞滥用AWS元数据服务
weixin_34162228的博客
09-14 643
本文讲的是利用SSRF漏洞滥用AWS元数据服务,我最近在一个小型玩具项目上工作,是在Docker容器中执行不信任的Python代码。我测试了几个在线的代码执行引擎,想看看它们对各种攻击的反应。在我这样做的时候,我发现Qualified开发的代码执行引擎中有几个有趣的漏洞,这些漏洞已经被广泛使用,包括CodeWars或InterviewCake等网站。能够...
网络安全攻防实战:从SSRF漏洞到云服务器元数据泄露的纵深防御方案
最新发布
2501_91980039的博客
05-18 675
防御SSRF引发的云元数据泄露需构建多层防护体系:​代码层通过输入校验与协议控制阻断攻击入口,​基础设施层加固元数据服务访问权限,​监控层实现异常行为快速响应。云上企业应定期进行红蓝对抗演练,验证防御策略的有效性,确保在漏洞利用链的每个环节均有对应防护措施。
云上的ssrf利用,从零基础到精通,收藏这篇就够了!
yy1715713348的博客
02-26 692
SSRF全称:Server-Side Request Forgery,即服务器端请求伪造。攻击者可以利用该漏洞使服务器端向攻击者构造的任意域发出请求,目标通常是从外网无法访问的内部系统。SSRF 形成的原因大都是由于服务端提供了对外发起请求的功能且没有对目标地址做过滤与限制。由于元数据服务部署在链路本地地址上,云厂商并没有进一步设置安全措施来检测或阻止由实例内部发出的恶意的对元数据服务的未授权访问。攻击者可以通过实例上应用的SSRF漏洞对实例的元数据服务进行访问。
SSRF漏洞
psz7722的博客
08-24 1021
使用伪协议(如`file://`, `http://localhost`, `http://127.0.0.1`)尝试访问内部服务或文件。例如,尝试访问`http://169.254.169.254/latest/meta-data/`(AWS元数据服务)。发送正常的请求以确保接口处理URL功能正常,然后尝试一些常见的伪协议(如`file://`)来测试漏洞是否存在。检查响应内容,确认是否能够获取到内部服务的数据或文件。示例:`file:///etc/passwd`(试图读取Unix系统上的密码文件)。
生命在于学习——SSRF漏洞
易水哲的博客
08-23 2871
本篇文章是关于SSRF的学习笔记
从云服务器 SSRF 漏洞到接管你的阿里云控制台
weixin_40418457的博客
06-08 788
0x00 前言 本文将以阿里云为例,对云服务中的一些攻防手法进行演示,首先利用 Terraform 进行 ECS SSRF 漏洞环境的搭建,然后通过实例中存在的 SSRF 漏洞一步步拿下该云服务账户的所有的阿里云服务权限。 0x01 环境搭建 本文采用 TerraformGoat 进行靶场的搭建,Terraform 靶场地址:https://github.com/HuoCorp/TerraformGoat 在部署靶场时,需要用到你的阿里云 AccessKey,为了避免影响到你的云上生产环境,因此这里强烈建
Oracle注入
秋水的博客
09-03 6648
Oracle数据库 Oracle数据库也是一种关系数据库,此数据库体量较大,一般与jsp网站联合 既然是关系数据库,肯定也是存在一些关系表,在Oracle数据库中,库的概念被淡化,强调用户 Oracle注入之联合查询 注入原理 其注入原理与MySQL一致,都是基于回显的注入,通过union all select来获取我们想要的数据 引入知识 dual表,此表是Oracle数...
SSRF学习详解与实践
不想当脚本小子的脚本小子
01-24 1066
原理:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。注释:除了http/https等方式可以造成ssrf,类
构建网络安全靶场:SSRF漏洞实战演练平台
7. 关键标签介绍:标签“靶场”,“网络安全”,“网络安全技术”,“漏洞”反映了靶场在网络攻防、漏洞挖掘安全技术研究中的重要地位。 8. SSRF漏洞与靶场实践:SSRF(Server-Side Request Forgery)是一种...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值