【思路解析】Druid未授权漏洞实战利用

admin 2022年1月13日17:42:50安全文章评论121 views1545字阅读5分9秒阅读模式

【思路解析】Druid未授权漏洞实战利用

网安教育

培养网络安全人才

技术交流、学习咨询



本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任


0x00 前言


此文章是在某SRC的某个企业的渗透实战,干货不是很多,但是相信对你的实战思路绝对是有帮助的。


0x01 Druid未授权漏洞发现


对于Druid未授权访问,直接用扫描工具就可以扫描出来,有的不是在网站根目录下,会有二级目录,我这个是直接挂的xray的被动扫描扫出来的。

【思路解析】Druid未授权漏洞实战利用


http://127.0.0.1/druid/weburi.html

泄露了网站后台功能模块的url地址,大多数都是一些api接口,有时候也会泄露一些敏感文件

【思路解析】Druid未授权漏洞实战利用


http://127.0.0.1/druid/websession.html

这里泄露的主要是登录用户的session,不管是登陆成功的,没登陆成功的,还是失效的都会储存在这里.

【思路解析】Druid未授权漏洞实战利用



0x02 Druid泄露点利用


如果是单纯的提交一个未授权访问,可能SRC平台也就给个低危,几十块钱,但是如果我们利用泄露的session进行url爆破,可能就能从低危转向高危,具体操作步骤如下

1.将所有的session组成字典,我这是是直接copy下来用sublime正则去提取的,随便找了一个普通的接口去爆破,如果session没失效的话会提示200,如果session失效会提示302跳转登陆页

【思路解析】Druid未授权漏洞实战利用


我这里是爆破出来了将近100个没有失效的 session,构造请求包也很简单,就抓一个登录的包,把url跟cookie里面的session替换一下就可以。

利用火狐里面的cookie替换工具,将cookie替换成我们爆破成功的cookie,即可登录页面查看,

【思路解析】Druid未授权漏洞实战利用


利用没失效的session成功访问后台界面

【思路解析】Druid未授权漏洞实战利用


这里我碰到了一个小问题,就是访问单页面没有联动,每一个都是静态的页面,只能查看当前页面的东西,对于提交漏洞报告的时候,不是很能表明出漏洞的危害程度。

2.这里我们继续爆破,将泄露的druid/weburi.html组成字典,进行爆破。

【思路解析】Druid未授权漏洞实战利用


在爆破url的时候,发现好几处管理员的页面,提示用户权限不足,看了一下是用户管理,这里我们就可以再对当前页面继续进行session爆破,我这里运气比较好,成功爆破到了管理员的session,一般情况来说生产环境的应用系统,管理员一般都是会登录的。

利用管理员的session成功登录到了人员管理界面

【思路解析】Druid未授权漏洞实战利用


为了验证是否具有管理权限,我重置了一个测试管理员用户的密码,并且提示重置成功

【思路解析】Druid未授权漏洞实战利用


利用管理员的session直接管理所有模块

【思路解析】Druid未授权漏洞实战利用


已经能够证明出危害了,编写报告提交SRC,完活


0x03 总结


对于druid未授权,大多数企业以及白帽子在做测试的时候都是当作一个低危的信息泄露来处理,其实如果利用条件都达成了,造成的危害还是不小的,相信你在看到这篇文章后,以后碰到这种未授权,是不是也要来试一下呢?

【思路解析】Druid未授权漏洞实战利用

文:Azjj98

原文链接:https://www.t00ls.cc/articles-62541.html#

版权声明:著作权归作者所有。如有侵权请联系删除


开源聚合网安训练营

战疫期间,开源聚合网络安全基础班、实战班线上全面开启,学网络安全技术、升职加薪……有兴趣的可以加入开源聚合网安大家庭,一起学习、一起成长,考证书求职加分、升级加薪,有兴趣的可以咨询客服小姐姐哦!

【思路解析】Druid未授权漏洞实战利用

加QQ(1005989737)找小姐姐私聊哦



精选文章


环境搭建
Python
学员专辑
信息收集
CNVD
安全求职
渗透实战
CVE
高薪揭秘
渗透测试工具
网络安全行业
神秘大礼包
基础教程
我们贴心备至
用户答疑
 QQ在线客服
加入社群
QQ+微信等着你

【思路解析】Druid未授权漏洞实战利用


我就知道你“在看”
【思路解析】Druid未授权漏洞实战利用

原文始发于微信公众号(开源聚合网络空间安全研究院):【思路解析】Druid未授权漏洞实战利用

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月13日17:42:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【思路解析】Druid未授权漏洞实战利用 https://cn-sec.com/archives/588964.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: