峰回路转之捡漏CNVD证书

admin 2023年5月16日08:11:00评论49 views字数 1682阅读5分36秒阅读模式
点击蓝字,关注我们

峰回路转之捡漏CNVD证书


01

前言


鹰图真好用HAHAHAHA.

今天讲点压箱底的东西.





02

灵机一动




最近这半个多月,瓶颈期了,黑盒黑不出东西,白盒审不出东西

幸好今天灵机一动换了个资产搜集语法直接打到移某通信的swagger未授权访问。






峰回路转之捡漏CNVD证书




语法:

(icp.name=”中国XX通信”or icp.name=”中国X信”or icp.name=”中国X通”or icp.name=”中国X塔”) and ip.country=”CN” and web.tag=””





其中web.tag是鹰图对资产打的标签




峰回路转之捡漏CNVD证书



这里选择web.tag=”API Manager”




峰回路转之捡漏CNVD证书



出来了,swagger ui的界面,一个未授权GET




峰回路转之捡漏CNVD证书




交个CNVD齐活!

你以为这就结束了吗?




03

心有不甘


峰回路转之捡漏CNVD证书




    一口老血喷出(后面才知道是我那位冤种好友羽义在3月底交的555555555


    这是突然想到,这是一台云主机,或许我可以看看它其他的端口利用鹰图,IP详情






峰回路转之捡漏CNVD证书



只要50积分



峰回路转之捡漏CNVD证书




峰回路转之捡漏CNVD证书




可以查看各个端口的信息

于是,开启一波测试





04

峰回路转



测试了半天,真的吐血了,各种WAF拦截/(ㄒoㄒ)/~~

可惜

车到山前必有路

51001端口





峰回路转之捡漏CNVD证书




峰回路转之捡漏CNVD证书




admin弱口令测试一下,没出,简单抓个包看看

POST /api/auth/login HTTP/1.1Host: xxxxxxxxxxContent-Length: 40Accept: application/json, text/plain, */*User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36 Edg/112.0.1722.58Content-Type: application/json;charset=UTF-8Origin: xxxxxxxxxxxxxxxx:51001Referer: xxxxxxxxxxxxxxx:51001/Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6Connection: close{"username":"admin","password":"123456"}

不同于前面的测试,在之前的测试中,可以从请求包中很明显的发现存在安全狗(字段safedog-xxxxx=xxxxx

而这个数据包,它没有

我直接SQLMAP梭哈







峰回路转之捡漏CNVD证书




峰回路转之捡漏CNVD证书




WOC!起飞!

Parameter: JSON username ((custom) POST)Type: time-based blindTitle: MySQL >= 5.0.12 AND time-based blind (query SLEEP)Payload: {"username":"admin') AND (SELECT 7495 FROM (SELECT(SLEEP(5)))bxrT) AND ('LFaX'='LFaX","password":"123456"}

参数username存在SQL注入

康康DBA






峰回路转之捡漏CNVD证书



虽然False,但好歹一张CNVD事件证书到手



05

锦上添花


20022端口



峰回路转之捡漏CNVD证书



同样的,弱口令+抓包。

同样的,请求包无waf字段





峰回路转之捡漏CNVD证书



    跟前面那个的数据包几乎一模一样。但是数据包请求的ip地址不同。

    继续,梭哈!





峰回路转之捡漏CNVD证书




WOC!爱了爱了






峰回路转之捡漏CNVD证书




DBA?





峰回路转之捡漏CNVD证书




True!

BUT!

“渗透测试讲究点到为止”





峰回路转之捡漏CNVD证书



证书+1




峰回路转之捡漏CNVD证书



效率杠杠的




峰回路转之捡漏CNVD证书



静等下周的证书


如果,你也像我一样,那真的是,泰裤辣!


峰回路转之捡漏CNVD证书


峰回路转之捡漏CNVD证书

往期推荐

峰回路转之捡漏CNVD证书
峰回路转之捡漏CNVD证书

从swagger api泄露到进入后台
峰回路转之捡漏CNVD证书

看我如何利用熊猫头插件拿下局长..
峰回路转之捡漏CNVD证书

记一次度某满SRC挖掘之曲线救国
免责声明

由于传播、利用本公众号NGC660安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号NGC600安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

点点分享
峰回路转之捡漏CNVD证书
点点赞
峰回路转之捡漏CNVD证书
点点在看
峰回路转之捡漏CNVD证书



原文始发于微信公众号(NGC660安全实验室):峰回路转之捡漏CNVD证书

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月16日08:11:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   峰回路转之捡漏CNVD证书http://cn-sec.com/archives/1708577.html

发表评论

匿名网友 填写信息