欢迎来到天天文库
浏览记录
ID:37328705
大小:3.35 MB
页数:27页
时间:2019-05-21
《从乌云众测看到的开发运维漏洞》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、从乌云众测看到的开发运维漏洞Valo@wooyun01被“偷”走的代码svn:xxx.xxx.com/.svn/entries01被“偷”走的代码git:xxx.xxx.com/.git/config01被“偷”走的代码github01被“偷”走的代码github邮箱企业通讯录弱口令、大量内部邮件VPN后台数据内网50/18002Rsync之后nfs03我就是你一个域名劫持的故事04另类密码重置05“壕气厂商”06程序员的“复仇”06程序员的“复仇”http://xxxxx.com/feedBack/a
2、ddSuggest.php?mod=addSuggest&suggestBelonged=,1,aaa&suggestType=,1,&suggestDescrib=test&contactTel=test&contactEmail=test&contactQQ=111&contactPerson=test&attachValue=../2014/testinfo.html._7.jpgWarning:rename(/mnt/mfsxxxx/feedBack/../2014/testinfo.html.
3、_7.jpg,/mnt/mfs/xxxx/feedBack/../2014/2014111801267-1.html):Nosuchfileordirectoryin/apps/dat/web/newcode/xxxx-239/library/App/FeedBack/Suggest.phponline25706程序员的“复仇”http://xxcom/vendor/goodsAdd.php?mod=showTemplate&template=3c/../../../../../../../../../
4、../../../../../../../mnt/mfs/xxxx/2014/2014111801266-107程序员的“复仇”2https://www.xxxxxxx.com/guarantee是某后台但是无法登陆查看源码有个js/admin.jsfunctiondelImg(_this){varpic=$(_this).attr("rel");$.post("/app/uploadimage?act=delimg",{image:pic},function(data){if(data.status=
5、='200'){alert(data.msg);$(_this).closest('.showimg').find('img').attr('src','/img/x_tu.jpg');//$(_this).remove();//}else{alert(’xxxxx');}},'json');}08程序员的“复仇”308程序员的“复仇”309金融背后的“安全”10任意用户密码重置那些事11某电商越权实现“脱库”12不同寻常的SQL注入13猥琐的SQL注入思路http://xxxxcom/index.ph
6、p?action=user&method=search&pos_belong=2&pos_city=0&pos_type=0&keywords=a%27%20or%201=1%20limit%200,10%23注入点为keywords可以看出过滤规则为replace''',那么'过滤为''从而造成注入14“爆”库15不该写的“shell”16“失控”的权限scitd服务对localhost监听了31415端口,用以实现一些诊断和bugreport服务,但是对命令过滤不严,例如a_test-coun
7、t指令分支,导致存在commandinjection进而代码执行。然后这个debug服务应该还泄露了一大堆其他的权限,比如进行录音操作,操作屏幕什么的。17如何通过客户端搞定“后端”18神奇的认证方式-“无需密码”POST/network/SsoLogonAction.doHTTP/1.1Hostxxxxx.com.cnConnection:keep-aliveContent-Length:145Cache-Control:max-age=0Accept:text/html,application/xh
8、tml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8method=logon&checktrade=0&directPath=&needGetPassWord=0&logonType=1&ssoLoginFlag=0&identityType=0&identityNo=6422xxxxx01080813&returnUrl=&novc=y安全无小事GoodJobTHANKS
此文档下载收益归作者所有