edu SRC挖掘分享

admin 2022年6月10日10:49:52安全文章评论31 views956字阅读3分11秒阅读模式

写在前面

以下涉及到的漏洞已提交至edusrc及相关官方平台


不足之处,还请各位大佬指证。


确定站点


这里我是对点渗透的,主站域名非常好找


edu SRC挖掘分享

拿到主站域名后,先扫一下子域(工具:https://phpinfo.me/domain/),尤其在对大型的edu渗透测试时,子域并不在主站的ip下,从其他c段打入的几率大大增加。


扫描子域:


edu SRC挖掘分享



体量还是相当大的。

(这个小工具可以将域名和ip对应起来,看起来非常舒服。)


c段收集


使用的就是fofa,不过在这里我使用了一个fofa的gui界面,github上找的小工具,看起来很舒服

edu SRC挖掘分享


上面可以勾选显示标题等等,一目了然就非常舒服,尤其是有nday的站,特征非常明显


贴个链接:https://github.com/wgpsec/fofa_viewer


寻找薄弱点


这里就是慢慢看了,在c段收集中会发现一些点,尤其是带有登录注册的点。


翻了好几个带登录的站,看起来都像一套cms,看看源码啥的,发现指纹


edu SRC挖掘分享


这套cms本身是有漏洞的,fofa上查查类似站


edu SRC挖掘分享

edu SRC挖掘分享


因为这套系统已经出了很久了,查一查先


edu SRC挖掘分享

edu SRC挖掘分享


随便搜一搜也有。


复现了几个比较容易出现的,就出了。(注意识别版本)


抓一个高危出来说说:


编号:CNVD-2016-08295


edu SRC挖掘分享


以ue_separate_ue为分隔符来进行分割,之后直接调用saveRemoteImage函数
跟进:


edu SRC挖掘分享


就没有做什么筛选

最后这个漏洞也是验证成功了


edu SRC挖掘分享

其他收获


在手动查洞的时候也不要忘了一些自动化的攻防工具,比如静态扫描的xray,goby等等。因为没有什么细节,就不再赘述了。也收获到了一些xss等中低危洞。


作者:say0(先知社区)

原文:https://xz.aliyun.com/t/11071


网络¥安全联盟站

网络¥安全联盟站成立于2021年,高质量网络运维与安全攻防领域星球,致力于路由交换、云计算、存储、网络实战运维、web安全、APP安全、内网安全、红蓝安全攻防等资料分享,每日分享行业最新资讯和前沿学习资料,星球中已发布 1000+网络运维和安全攻防等资源,针对网络和安全学习成员的普遍水平,并为星友提供了视频教程、工具、最新漏洞POC、EXP等等,循序渐进的方式引导广大网络从业者转型为安全技术人员,加深技术学习提高以及岗位内推等等。

edu SRC挖掘分享

原文始发于微信公众号(李白你好):edu SRC挖掘分享

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月10日10:49:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  edu SRC挖掘分享 http://cn-sec.com/archives/1100050.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: