前言
记录一次完整的某SRC漏洞挖掘实战,为期一个多星期。文章有点长,请耐心看完,记录了完整的SRC漏洞挖掘实战
渗透过程
因为选择的幸运儿没有对测试范围进行规划,所以此次范围就是没有范围。
先上主域名看一眼,看看能收集到什么有效信息:
发现存在搜索框:
测试点+1
对页面点点点没发现什么有用的页面。
抓包看看,发现网站搭建了CDN,还有特殊文件:
难度+1,信息+1
谷歌一下,Sitecore是CMS,如果能确定这个CMS的版本就变成了白盒审计,但是尝试了一下无法确定版本只能用网上公开的CMS漏洞来测试。
网上只找到一个CVE-2021-42237(Sitecore XP远程代码执行漏洞),找个POC试试:
找了半天也只找到这几个,可能是因为这个CMS相对来说使用人数较少或者是写的好本身就没漏洞的原因。
用其中一个进行测试:
POC利用失败,提示连接出错。对POC代码分析:
发现请求的POC地址为:
手工请求URL地址后发现,被服务器拒绝访问了,对方做了敏感地址限制访问:
搜索CMS信息得知 /Sitecore 为 Sitecore CMS的后台地址目录,那就变得合理了起来,后续可以尝试绕过限制访问。
测试点+1。
对其进行端口扫描,看有什么暴露在外的服务。可以使用nmap也可以使用其他手段,但是本人对于端口扫描更倾向于使用nmap。
对收集到的端口一一访问,只有443端口能访问,此网站搭建了MySQL服务,1723端口搭建了内部人员使用的VPN服务,但是无法访问,其他的端口同样如此。
利用网上公开的平台扫描一下:
对前面收集的信息确认了一下,多了几个测试点。
对此域名的简单信息收集完成了,看看都有些什么漏洞,可以对漏洞点小测一下:
可以看到网站并没有对特殊符号进行过滤,那这个地方就可能存在SQL或者XSS注入
查看页面源代码发现此处的语句貌似很不安全,可能没有做转译。
测试发现存在WAF,这里可以尝试WAF绕过,但是暂时先不绕过了,渗透测试刚开始就挑硬柿子捏可能会导致开局不利
那就到网上看看收集到的插件可能会存在什么漏洞,搜来搜去只有发现Vue框架有一个可能有用的模板注入漏洞:
但可惜 Vue 是前端框架,Vue 的漏洞影响注定不会太大。通常 Vue.js 数据是通过双大括号{
最低0.47元/天 解锁文章
扫一扫
6301
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
