分享一个EDU案例~

admin 2022年10月7日00:22:59安全文章评论19 views489字阅读1分37秒阅读模式

分享一个EDU案例~

水一篇文章。

分享一个之前edu的案例

正文

通过打点,发现了某校的服务平台

分享一个EDU案例~

弱口令探测,admin / admin123

进入后台

分享一个EDU案例~

从邮箱可以看出,此平台应该是若依系统魔改版,Nday试试。

Nday统统打不下。

由于该系统是魔改版,一般会在基础上魔改一些自己的功能点,我们这里翻翻看,有一个大看板的功能点比较吸引我,尝试访问。

分享一个EDU案例~

发现大看板实际上是一个web端数据库管理的东西

分享一个EDU案例~

分享一个EDU案例~

有三台数据库服务器且能够执行数据库命令。

MSSQL 无法使用xp_cmdshell。

本来以为渗透就到此为止了。

但以下才是本文重点。

通过翻查其他的功能点,我发现该系统的图片之类的资源文件都是放在云OSS上。

分享一个EDU案例~

我不禁发出了思考,既然用到了云服务器,那数据库里会不会有和云服务器相关的信息?AccessKey和Secret?

翻了一下数据库,在MySQL数据库中的SYS_OSS_CONFIG表中,我找到了AccessKey和Secret

分享一个EDU案例~


有了AccessKey和Secret,直接CF工具用上

分享一个EDU案例~

分享一个EDU案例~

高危 *1

总结

拿到云服务器所使用的数据库时,建议可以翻翻数据库中的表,有时候会有惊喜。

原文始发于微信公众号(F12sec):分享一个EDU案例~

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月7日00:22:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  分享一个EDU案例~ http://cn-sec.com/archives/1334757.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: