Winter
Solstice
点击蓝字 关注我们
特别声明
本篇文章只用来作为技术分享,请勿将此技术用于违法活动上。不得将以下内容用于商业或者非法用途,否则,一切后果请读者自负。
再次声明,仅供学习研究。
以下所涉及漏洞均已提交至漏洞平台!
前言
大过年在学校出不去,突然想摸个白盒oa来看看 但是下载到的源码是加密过的,正好也可以锻炼一下自己的黑盒挖掘能力
逻辑漏洞
我们开局一个清cookie~~
登录的时候拿到一个cookie
然后替换掉一个操作的cookie
然后用别的浏览器看一下
发布,并且上传者是admin
SQL注入
同样的越权手法来进行sql注入
然后在删除的时候发现了id这个值,这个值看起来像一个索引,而且这种索引很大概率和数据库挂钩, 尝试了一下sql后发现延时成功了
输入单引号测试
报错后sleep(3)测试
延时3秒
任意html文件上传
但是这里没办法的控制后缀,只能上传txt和图片,但是我在设置里找到了一点好东西
我们可以创建一个最高权用户来修改,也可以用越权来日~
然后我们登陆上看看是不是修改成功
这里我又增加了html和phtml,但是似乎只能写html、css这种,所以没办法拿到shell(蚌埠住了)
我们随意找个上传点
上传这个html,访问一下
XSS漏洞
继续越权冲~
解密出来是这样的,有上传的路径
这里似乎可以控制img标签,并且我们可以构造一些黑名单没有过滤的标签
-当然也能用svg标签+编码的形式弹窗
总结
托这个越权的福,这批漏洞基本都变成了未授权漏洞,应该是开发商业务逻辑的问题,每个业务都有逻辑漏洞,且大部分可以进行sql注入或xss注入或文件上传,测试的时候也看到了getshell的希望,但是因为太菜始终构造不出.....算是一次不太成功的黑盒,始终没有拿到shell。
原文始发于微信公众号(Th0r安全):记一次某oa的黑盒漏洞挖掘
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论