免责声明:
本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。请遵守中华人民共和国相关法律法规,切勿利用本公众号发布的技术或工具从事违法犯罪活动。最后,文中提及的图文若无意间导致了侵权问题,请在公众号后台私信联系作者,进行删除操作。
在渗透的过程中我们经常会遇到报错,有时候报错也有可能是我们突破的另一条路,比如接下来我分享的一两个案例。
最近遇到一个站,通过api的错误请求,报错本应该返回未登录,但是它返回了错误的异常,泄露了整个方法调用路径。
于是想是否能在github中通过code搜索找到该方法,于是搜了一下,果然有!还是一个开源的框架。
然后测试一下该框架自带的默认口令
好好好,弱口令到手!
之前经常会遇到django框架的debug模式开启的报错,通过报错可能会泄露本身配置的一些凭证,遇到过泄露凭证的案例。
Django框架的DEBUG模式是一个非常有用的功能,它可以在开发期间帮助我们发现和解决潜在的错误。在Django的settings.py文件中,有一个变量为DEBUG,默认值是DEBUG = True。当DEBUG = True时,如果我们修改了Django项目的代码,然后按下ctrl+s,Django就会自动的给我们重启项目,不需要手动重启。同时,如果Django项目中的代码出现bug了,那么在浏览器中和控制台会打印出错信息,这样我们就可以更容易地找到bug的位置,方便我们调试代码。
首先开局遇到一个django框架的系统,找到一条能报错的路径。
这里泄露了web目录下的整体的一些文件框架
并且可以通过控制url去遍历所有接口
比如现在特定目录触发的报错,添加qywechat至目录后面,然后会报错出qywechat的所有接口。
针对性进行每个接口的测试,洞来!
把路径改成/xxx/qywechat,代码执行报错,后续在报错信息里面找到了一些凭据
rabbitmq凭据
这里泄露了redis的凭证
后台回复“加群”或“小助手”,或扫描下方二维码加入我们的付费圈子,一起进步吧
原文始发于微信公众号(Lambda小队):网站报错引发的血案
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论