未授权文件上传src挖掘思路

原创 已于 2023-09-21 11:30:54 修改 · 198 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #渗透测试 #安全 #计算机网络

于 2023-09-20 12:05:39 首次发布
文章讲述了作者在使用knife4j接口文档时,发现存在未授权文件上传漏洞,接口缺乏鉴权导致XSS攻击可能。通过搜索和筛选,作者揭示了几个关键点,包括搜索语法和安全隐患的发现过程。

请添加图片描述
本文由掌控安全学院 - 杳若 投稿

前言

根据月佬对于doc.htmlknife4j接口文档的讲解,在某处信息收集打点的时候发现该问题。

收集-knife4j

语法:图标搜索 + 学校资产!
在这里插入图片描述

通过搜索该图标可以发现knife4j接口文档

如何搜索学校资产可以通过org搜索组织等方式

收集示例如下

首先输入关键词 knife4j在这里插入图片描述
发现前两个的资产最多,同时点击在这里插入图片描述
然后点击部分资产内部,可以发现确实是输入knife4j的文档

接着收敛资产,添加组织org为教育,结合语法如下

1. org="China Education and Research Network Center" && (icon_hash="-1776476841" || icon_hash="-327916044")

在这里插入图片描述
但是这时候其实会发现资产并不多,因此在鹰图上也进行搜索

  1. web.icon=="b917999252a8678e2dbee25a8274c504"在这里插入图片描述
    接着收敛资产,以组织为例1.cert.subject="edu"&&web.icon=="b917999252a8678e2dbee25a8274c504"在这里插入图片描述

发现-未授权文件上传点

发现资产之后进行接口翻阅,发现一处比较奇怪的接口在这里插入图片描述内部未发现鉴权参数,点开了调试尝试上传文件在这里插入图片描述
通过上传接口,发现会直接暴露上传后的文件路径
在这里插入图片描述
经过测试发现,该接口上传脚本文件后进行访问会变成下载,说明文件类型在上传之后已被修改

因此构造了.html后缀的xss文件

  3. alert(1)

上传后访问路径触发存储xss在这里插入图片描述
接着搜索C段又找到了几处上传接口在这里插入图片描述

请添加图片描述
请添加图片描述

SRC实战 | 记一处未授权文件上传发现思路
2301_80127209的博客
03-18 1076
根据月佬对于doc.html与knife4j接口文档的讲解,在某处信息收集打点的时候发现该问题。
某OA ajax.do 未授权漏洞任意文件上传getshell复现
god_Zeo的安全博客
01-12 6789
致远OA ajax.do 未授权漏洞任意文件上传getshell复现 0x00 简介 致远OA A8 是一款流行的协同管理软件,在各中、大型企业机构中广泛使用。 由于致远OA旧版本某些接口能被未授权访问,并且部分函数存在过滤不足,攻击者通过构造恶意请求,权限绕过漏洞,可在无需登录的情况下上传恶意脚本文件,从而控制服务器 0x01 影响范围 致远OA V8.0 致远OA V7.1、V7.1SP1 致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3 致远OA V6.0、V6.1SP1、V6.1S
WebLogic未授权任意文件上传漏洞
HAKUNAMATATATTA的博客
12-05 1180
Weblogic Web Service Test Page 中存在一处任意文件上传漏洞, Web Service TestPage 在"生产模式"下默认不开启,所以该漏洞有一定限制。利用该漏洞,可以上传任意 jsp 文件,进而获取服务器权限。
(CVE-2021-21972)Vmware vcenter未授权任意文件上传
m0_58687645的博客
01-10 2812
一、漏洞简介 VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。 高危严重漏洞: 在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。 漏洞为任意文件上传: 存在问题的接口为 /ui/vropspluginui/rest/services/uploadova, 完整路径 (https://ip:port/ui/vropsplug..
WOS2 多款产品未授权任意文件上传漏洞【CVE-2022-29464】
Armandhe的博客
04-21 1468
WOS2 多款产品未授权任意文件上传漏洞【CVE-2022-29464】
oa 11.10 未授权任意文件上传及提权
失心少年
06-03 1410
通达oa一键getshell
SRC漏洞挖掘思路手法(非常详细),零基础入门到精通,收藏这一篇就够了
热门推荐
Python_paipai的博客
01-31 1万+
这段时间挖掘了挺多的SRC漏洞,虽然都是一些水洞,也没有一些高级的漏洞挖掘利用手法,但是闲下来也算是总结一下,说说我对SRC漏洞挖掘思路技巧。很多人可能都挖过很多漏洞其中包括一些EDU或者别的野战,但是对于SRC往往无从下手,感觉自己挖不倒SRC漏洞,这里其实最重要的问题还是自己的心理问题,当然必须还有一定的技术能力。很多都感觉自己挖那种大厂的漏洞都挖不倒,挖上一两个小时或者半个小时就不挖了,没什么进展,往往这种想法是错误的,其实对于一些src漏洞挖掘和别的站点漏洞挖掘都大差不大,但是为什么都感觉自己挖不
Weblogic 两处未授权任意文件上传漏洞(CVE-2018-2894)
SoulCat
02-11 3639
Weblogic 未授权任意文件上传漏洞(CVE-2018-2894) 漏洞概述: -WebLogic 存在两个未授权访问页面分别为/ws_utc/begin.do,/ws_utc/config.do,通过该两个页面可以直接上传webshell. 漏洞版本: weblogic 10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3 漏洞搭建: https://vulhub.or...
通达OA未授权上传文件包含RCE
BROTHERYY的博客
08-20 876
一、漏洞情况 此漏洞是由未授权上传和本地文件包含两个漏洞组合而形成的rce漏洞 文件上传地址: http://localhost:80/ispirit/im/upload.php 本地文件包含地址: http://localhost:80/ispirit/interface/gateway.php 需要复现的朋友私信我,我分享链接给你 安装很简单,一路next就OK。 登录账号是:admin,密码为空。 登录以后,抓取任意数据包,将数据包修改为下面的数据 POST /ispirit/im/upload.ph
SRC挖掘思路及方法
m0_49936858的博客
08-13 2168
可通过fofa、钟馗之眼、shodan等网络空间搜索引擎搜索Google镜像。
自动化批量刷SRC扫描器编写思路
02-26
本ppt介绍了扫描器的开发思路,如何将渗透测试经验转换为工具,想自己编写web扫描器的网络安全爱好者可以用来参考。
web安全 - 文件上传漏洞
qq_53058639的博客
03-15 864
解释并执行了用户上传的脚本,导致代码执行 2) 上传文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为 3) 上传文件是病毒、木马文件,黑客用以诱骗用户或者管理员下载执行 4) 上传文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈 常见的攻击方式就是攻击者上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力 案例。web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,
SRC挖洞骚思路整理
Liyu_6618的博客
02-02 1496
SRC漏洞挖掘思路整理
SRC挖掘思路及方法(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
2401_84618514的博客
12-02 1886
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
SRC挖掘思路及方法-cookie注入漏洞
2301_80115097的博客
10-10 208
1.谷歌语法找到注入点2.判断注入是否存在3.通过cookie绕过注入4.爆破表名5.偏移注入查找表的字段数6.最后可以通过爆破目录查找登陆框,进入后台进一步渗透拿权限没看够~?欢迎关注!
SRC漏洞挖掘思路手法
Python_paipai的博客
02-29 828
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
基于Java与plupload的多附件上传分页系统
“java+plupload多附件上传+分页”这一项目主题涵盖了现代Web开发中常见的核心功能:文件上传处理、前端交互优化以及数据的分页展示。该项目结合了Java后端技术与plupload前端上传组件,构建了一个完整的多附件上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值