資訊專(zhuān)欄INFORMATION COLUMN
摘要:通過(guò)多年的開(kāi)發(fā)經(jīng)驗(yàn)和之前的滲透常識(shí),很明顯漏洞還在于是在百度上找來(lái)一張圖片,并通過(guò)的合并命令將圖片與一句話(huà)木馬捆綁在一起。咚咚咚此處省略分鐘撿懶直接在百度搜了一個(gè)過(guò)狗馬傳了上去經(jīng)理人分享有。最后感謝指尖安全網(wǎng)友提供的本次測(cè)試漏洞。
此問(wèn)題影響范圍巨大,涉及到所有通過(guò)niushop開(kāi)發(fā)的商城,希望通過(guò)這篇文章能夠引起大家的重視。(注:演示的所用商城已經(jīng)修復(fù)了此漏洞)
嚴(yán)重性:特級(jí)
解決方案:1.在用戶(hù)訪(fǎng)問(wèn)漏洞頁(yè)時(shí)對(duì)其身份進(jìn)行判斷;2.對(duì)上傳的文件后綴名進(jìn)行校驗(yàn)。
5月19日參加完公司舉辦的運(yùn)動(dòng)會(huì),回到家中一直比較興奮,快凌晨1點(diǎn)了還睡不著,于是打開(kāi)筆記本來(lái)試試之前看到的一個(gè)商城Oday漏洞,想檢驗(yàn)一下自家商城是否中槍。由于家中的電腦平時(shí)只是用來(lái)聽(tīng)歌,僅裝了一個(gè)Chrome瀏覽器,所以此時(shí)的我將作為一名對(duì)自家公司完全不了解的攻擊者對(duì)自家商城進(jìn)行一次滲透測(cè)試。憑借著記憶嘗試著在瀏覽器中鍵入Oday位置。
通過(guò)多年的web開(kāi)發(fā)經(jīng)驗(yàn)和之前的滲透常識(shí),很明顯:漏洞還在!于是在百度上找來(lái)一張.jpg圖片,并通過(guò)cmd的合并命令將圖片與一句話(huà)木馬捆綁在一起。接著寫(xiě)了一個(gè)簡(jiǎn)單的表單:
一切準(zhǔn)備就緒,上傳:
返回了上傳成功的圖片路徑地址,證明:小馬ok啦~
趕緊用web滲透界的瑞士軍刀來(lái)連接試試:
這下就很尷尬了,不是上傳成功了嗎?究竟是怎么回事?!!此時(shí)目錄已經(jīng)加載完畢,但文件無(wú)法加載出來(lái),直覺(jué)和經(jīng)驗(yàn)告訴自己:?jiǎn)栴}出在了連接木馬的那一瞬間,具體原因需要打開(kāi)瀏覽器查看一下木馬的情況:
“無(wú)法訪(fǎng)問(wèn)此網(wǎng)站”“連接已重置”,此時(shí)訪(fǎng)問(wèn)網(wǎng)站的任何一個(gè)頁(yè)面,發(fā)現(xiàn)都是返回同樣的響應(yīng):“無(wú)法訪(fǎng)問(wèn)此網(wǎng)站”“連接已重置”,不用多說(shuō),我的ip已經(jīng)被服務(wù)器的防火墻封了,這下就很尷尬了。
但對(duì)于咱這種通過(guò)玩滲透玩進(jìn)web開(kāi)發(fā)的菜鳥(niǎo)來(lái)說(shuō),這算是問(wèn)題嗎!太瞧不起咱了吧!
~~~~~~~~~~刷刷刷~~~~~~~~~~
此處省略1分鐘......
連接成功~
但是,此時(shí)又出現(xiàn)另外一個(gè)問(wèn)題,小馬權(quán)限不足,并且特別容易被殺,也特別容易導(dǎo)致測(cè)試者ip被封,而自己的ip本來(lái)就很珍貴,又花不起太多的錢(qián)去買(mǎi)代理,于是想到了一個(gè)完美的解決方案:通過(guò)權(quán)限策略傳一個(gè)過(guò)狗的加密馬。
~~~~~~~~~~咚咚咚~~~~~~~~~~
此處省略2分鐘......
撿懶直接在百度搜了一個(gè)過(guò)狗馬傳了上去(經(jīng)理人分享有)。
途中,由于阿里云的安全策略等原因,我的ip被封了好幾次,不過(guò)最終還是成功了。
(此圖是大馬的截圖)
輸入密碼,成功進(jìn)入大馬管理界面。
簡(jiǎn)單的翻翻,一不小心就進(jìn)入了根目錄,至于大馬有哪些功能,此時(shí)的我們還能做到哪些終極操作?值得一說(shuō)的就是:你能想到的,就能做到。至于細(xì)則就不分享了,畢竟這種操作僅允許大家作為測(cè)試使用,千萬(wàn)別用此法攻擊他人服務(wù)器!提醒:法不容情!
ok,本次測(cè)試結(jié)束了,寫(xiě)這篇文章只是因?yàn)橛龅搅耍槺阌涗浵聛?lái)提醒身邊的朋友:服務(wù)器的安全真的很重要!!!關(guān)于windows如何提權(quán),如果有機(jī)會(huì)遇到了,我會(huì)主動(dòng)與大家分享的,別急。
最后感謝指尖安全網(wǎng)友提供的本次測(cè)試漏洞。傳送門(mén)請(qǐng)點(diǎn)我!
文章允許被轉(zhuǎn)載。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/28698.html
摘要:通過(guò)多年的開(kāi)發(fā)經(jīng)驗(yàn)和之前的滲透常識(shí),很明顯漏洞還在于是在百度上找來(lái)一張圖片,并通過(guò)的合并命令將圖片與一句話(huà)木馬捆綁在一起。咚咚咚此處省略分鐘撿懶直接在百度搜了一個(gè)過(guò)狗馬傳了上去經(jīng)理人分享有。最后感謝指尖安全網(wǎng)友提供的本次測(cè)試漏洞。 此問(wèn)題影響范圍巨大,涉及到所有通過(guò)niushop開(kāi)發(fā)的商城,希望通過(guò)這篇文章能夠引起大家的重視。(注:演示的所用商城已經(jīng)修復(fù)了此漏洞) 嚴(yán)重性:特級(jí) 解決方...
閱讀 2344·2021-11-15 11:38
閱讀 3553·2021-09-22 15:16
閱讀 1197·2021-09-10 11:11
閱讀 3164·2021-09-10 10:51
閱讀 2942·2019-08-30 15:56
閱讀 2785·2019-08-30 15:44
閱讀 3192·2019-08-28 18:28
閱讀 3529·2019-08-26 13:36
