在一次攻防演练中遇到了某OA,未授权漏洞全部经过了认证,好在细节的挖掘成功getshell
不是星标不推送文章了。
师傅也不想吧~
快把极梦C设置成星标吧。
先简单测试一下,用户名密码加密验证码有效,无法进行暴力破解。寻找指纹,hunter搜索到同框架系统。
![实战攻防-某oa文件上传绕过]( "实战攻防-某oa文件上传绕过")
![实战攻防-某oa文件上传绕过]( "实战攻防-某oa文件上传绕过")
随便找了一个外面站点,admin/123456 登录系统。在系统内部寻找文件上传功能,成功getshell.
![实战攻防-某oa文件上传绕过]( "实战攻防-某oa文件上传绕过")
在该系统里发现多个未授权上传页面。但在目标环境上访问全部302跳转
![实战攻防-某oa文件上传绕过]( "实战攻防-某oa文件上传绕过")
一个一个寻找过于麻烦,不如获取所有的aspx、ashx文件进行遍历访问。
![实战攻防-某oa文件上传绕过]( "实战攻防-某oa文件上传绕过")
![实战攻防-某oa文件上传绕过]( "实战攻防-某oa文件上传绕过")
![实战攻防-某oa文件上传绕过]( "实战攻防-某oa文件上传绕过")
![实战攻防-某oa文件上传绕过]( "实战攻防-某oa文件上传绕过")
停下来整理目标信息的时候发现在之前测试发现上传文件会保存在8022端口上。这里改变端口重新fuzz路径。发现存在FileUpload.ashx、MobileFileUpload.ashx上传页面。
![实战攻防-某oa文件上传绕过]( "实战攻防-某oa文件上传绕过")
FileUpload.ashx测试发现为白名单,且存在云waf。
![实战攻防-某oa文件上传绕过]( "实战攻防-某oa文件上传绕过")
MobileFileUpload.ashx可以进行任意文件上传。在boundary后加TAB键成功绕过云waf。
![实战攻防-某oa文件上传绕过]( "实战攻防-某oa文件上传绕过")
![实战攻防-某oa文件上传绕过]( "实战攻防-某oa文件上传绕过")
承接红蓝对抗,安全众测,安全培训,SRC培训,代码审计,渗透测试,应急响应,免杀等.
(安全可靠,排名稳定,战绩可查.)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/2827838.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论