声明
本文属于OneTS安全团队成员lvwv1的原创文章,转载请声明出处!本文章仅用于学习交流使用,因利用此文信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,OneTS安全团队及文章作者不为此承担任何责任。
使用ARL-plus框框一顿扫得到资产
http://IP:48080/login.jsp
访问站点后:
随手访问一下/druid/目录,朴实无华弱口令druid/druid进来了
翻翻URI监控,看看这个服务器有哪些接口
可以看到一堆session,其中包含访问地址为本地地址的管理员session。
那就构造请求,获取到了数据
继续寻找有价值的接口,使用findsomething
简单构造:
http://IP:48080/search/CommonCustSearch.jsp?SearchFormName=CustomerAddToBrokerForm&needdataview=0&SearchType=fundbroker&EditElementName=Showbrokeraccount
没有可以R的位置,后台随便翻翻,后台系统账号,企业组织架构人员信息均有,高危没跑了,收工
原文始发于微信公众号(OneTS安全团队):SRC实战篇-还在交Druid的低危漏洞?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论