记一次在梦中对某oa系统的漏洞挖掘

  • A+
所属分类:安全文章

0X01正文


打开网站……


记一次在梦中对某oa系统的漏洞挖掘


先用7kb扫一波目录


记一次在梦中对某oa系统的漏洞挖掘


哦吼,发现了一堆的目录遍历(绿色的都是)

这里一个 Log目录十分的显眼,很有可能造成log泄露。


记一次在梦中对某oa系统的漏洞挖掘


okey,如我所料

收获了一个通用中危洞 √


记一次在梦中对某oa系统的漏洞挖掘


27450-kwvsjna88f.png


同时我找到了代表用户名的dlm


记一次在梦中对某oa系统的漏洞挖掘


接下来,我就从日志文件中收集了一波泄露用户名,然后爆破它。


记一次在梦中对某oa系统的漏洞挖掘


好了,弱口令数量+1

挖洞不是有手就行吗


记一次在梦中对某oa系统的漏洞挖掘


接着来,登入后台后,我们点开更改头像。


记一次在梦中对某oa系统的漏洞挖掘


这个oa系统,文件上传地方仅在前端效验后缀,轻松可以绕过。


记一次在梦中对某oa系统的漏洞挖掘


然后直接连接上菜刀就好了……


记一次在梦中对某oa系统的漏洞挖掘


文件上传漏洞+1

接下来,我发现在日志那有个有趣的地方


记一次在梦中对某oa系统的漏洞挖掘


通过修改zybh的值,我们可以看到其他人的名字+ip(不过没什么软用)

这里重点不在水平越权。

当我习惯性的给id来一个单引号的时候,意外的惊喜也来了。


记一次在梦中对某oa系统的漏洞挖掘


这十有八九存在着sql注入

我们用burp抓个包扔sqlmap跑一下看看


记一次在梦中对某oa系统的漏洞挖掘


行了,爆个库名就好了

年轻人要懂得见好就收

这样sql注入漏洞 √

所以说嘛,挖洞靠的是耐心和细心

很多bro经常说挖不到洞

就要自己想想原因了


0X02末尾


正当我要继续挖掘漏洞的时候.......

“苍茫滴天涯是我的爱”

噢,原来这一切都是我在做梦啊

不说了兄弟们,我要去搬砖了


记一次在梦中对某oa系统的漏洞挖掘

记一次在梦中对某oa系统的漏洞挖掘

【火线zone社区周激励】

2021.11.1 ~ 2021.11.7公告


记一次在梦中对某oa系统的漏洞挖掘


【相关精选文章】


记一次在梦中对某oa系统的漏洞挖掘

记一次在梦中对某oa系统的漏洞挖掘


记一次在梦中对某oa系统的漏洞挖掘

火线Zone是[火线安全平台]运营的封闭式实战安全攻防社区,研究讨论实战攻防技术,平台向顶尖的白帽子提供安全测试的云端基础设施,目前火线的高级白帽子数量已经近万人,欢迎具备分享和探索精神的白帽子加入火线Zone社区,共建一个有技术氛围的优质社区!


记一次在梦中对某oa系统的漏洞挖掘

//  火线Zone //

微信号 : huoxian_zone

原文始发于微信公众号(火线Zone):记一次在梦中对某oa系统的漏洞挖掘

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: