运维派
·
记一次攻防演练代码审计
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
作者在渗透测试中发现了系统漏洞,包括密码重置、文件预览、任意账户密码重置、任意文件上传和删除以及SQL注入漏洞。作者总结了攻击路径,并欢迎指正。
🎯
关键要点
-
作者在渗透测试中发现了多个系统漏洞,包括密码重置、文件预览、任意账户密码重置、任意文件上传和删除以及SQL注入漏洞。
-
在黑盒测试中,作者通过构造请求数据包发现了密码重置漏洞,能够任意重置账户密码。
-
作者在灰盒测试中分析了源码,确认了任意账户密码重置漏洞的存在,因未验证用户名和密保问题直接设置了session。
-
作者深入挖掘发现了任意文件上传漏洞,因文件后缀未做过滤,导致可控后缀上传。
-
作者还发现了任意文件删除和SQL注入漏洞,通过特殊字符过滤器的绕过实现了SQL注入。
-
总结攻击路径为:任意账户密码重置 -> 缺省账户 -> 文件上传 -> 前台SQL -> 前台任意文件删除,轻松拿下系统。
❓
延伸问答
在渗透测试中发现了哪些系统漏洞?
发现了密码重置、文件预览、任意账户密码重置、任意文件上传和删除以及SQL注入漏洞。
如何利用密码重置漏洞进行攻击?
通过构造请求数据包,查询账户后直接重置密码,因未验证用户名和密保问题,导致任意密码重置。
任意文件上传漏洞是如何产生的?
由于文件后缀未做过滤,导致可控后缀上传,从而产生任意文件上传漏洞。
SQL注入漏洞是如何被发现的?
通过绕过特殊字符过滤器,利用拼接的方式在请求中实现了SQL注入。
攻击路径是怎样的?
攻击路径为:任意账户密码重置 -> 缺省账户 -> 文件上传 -> 前台SQL -> 前台任意文件删除。
在灰盒测试中发现了什么问题?
在灰盒测试中发现密码重置模块未验证用户名和密保,直接设置了session,导致任意账户密码重置漏洞。
🏷️
