水一篇文章。
分享一个之前edu的案例
正文
通过打点,发现了某校的服务平台
弱口令探测,admin / admin123
进入后台
从邮箱可以看出,此平台应该是若依系统魔改版,Nday试试。
Nday统统打不下。
由于该系统是魔改版,一般会在基础上魔改一些自己的功能点,我们这里翻翻看,有一个大看板的功能点比较吸引我,尝试访问。
发现大看板实际上是一个web端数据库管理的东西
有三台数据库服务器且能够执行数据库命令。
MSSQL 无法使用xp_cmdshell。
本来以为渗透就到此为止了。
但以下才是本文重点。
通过翻查其他的功能点,我发现该系统的图片之类的资源文件都是放在云OSS上。
我不禁发出了思考,既然用到了云服务器,那数据库里会不会有和云服务器相关的信息?AccessKey和Secret?
翻了一下数据库,在MySQL数据库中的SYS_OSS_CONFIG表中,我找到了AccessKey和Secret
有了AccessKey和Secret,直接CF工具用上
高危 *1
总结
拿到云服务器所使用的数据库时,建议可以翻翻数据库中的表,有时候会有惊喜。
原文始发于微信公众号(F12sec):分享一个EDU案例~
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论