dvws靶场
靶场:https://github.com/snoopysecurity/dvws-node
开启靶场,注册一个普通用户,登录成功
来到首页点击admin area 发现进入几秒钟之后又跳转回到首页,只有管理员admin用户才能进入。
点击admin area抓包,发现使用jwt进行验证
把jwt进行解密,发现用户是xhz普通用户
直接将xhz用户修改为admin用户
把数据包中xhz用户的jwt替换为admin用户的jwt
放包成功绕过验证,进入到Admin Area中
xxe漏洞
来到Admin Area这个搜索用户信息的接口,随意输入111点击搜索,进行抓包
抓到包发现是使用xml传输的数据,测试xxe漏洞
输入读取敏感文件的payload,成功获取敏感信息
安全问题-阿里KEY信息泄漏利用
阿里云有一个RAM访问控制功能,用户如果开启此功能,攻击者只要知道用户的AccessKey ID和AccessKey Secret值就可以获取账户的完全权限。
演示:我知道了目标的AccessKey ID和AccessKey Secret值,
就可以直接登录行云管家:https://yun.cloudbility.com/
选择基础运维——立即导入——指定云厂商——输入AccessKey ID和AccessKey Secret值——选择云主机——导入至门户
输入AccessKey ID和AccessKey Secret值
选择云主机——扫描出对方账户下的实列
就可以获取对方账户的权限,做一些操作,如:修改对方实列密码
原文始发于微信公众号(小黑子安全):接口漏洞-DVWS(XXE+鉴权)+阿里云KEY
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论