返回
从乌云众测看到的开发运维漏洞

从乌云众测看到的开发运维漏洞

ID:37328705

大小:3.35 MB

页数:27页

时间:2019-05-21

从乌云众测看到的开发运维漏洞_第1页
从乌云众测看到的开发运维漏洞_第2页
从乌云众测看到的开发运维漏洞_第3页
从乌云众测看到的开发运维漏洞_第4页
从乌云众测看到的开发运维漏洞_第5页
资源描述:

《从乌云众测看到的开发运维漏洞》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、从乌云众测看到的开发运维漏洞Valo@wooyun01被“偷”走的代码svn:xxx.xxx.com/.svn/entries01被“偷”走的代码git:xxx.xxx.com/.git/config01被“偷”走的代码github01被“偷”走的代码github邮箱企业通讯录弱口令、大量内部邮件VPN后台数据内网50/18002Rsync之后nfs03我就是你一个域名劫持的故事04另类密码重置05“壕气厂商”06程序员的“复仇”06程序员的“复仇”http://xxxxx.com/feedBack/a

2、ddSuggest.php?mod=addSuggest&suggestBelonged=,1,aaa&suggestType=,1,&suggestDescrib=test&contactTel=test&contactEmail=test&contactQQ=111&contactPerson=test&attachValue=../2014/testinfo.html._7.jpgWarning:rename(/mnt/mfsxxxx/feedBack/../2014/testinfo.html.

3、_7.jpg,/mnt/mfs/xxxx/feedBack/../2014/2014111801267-1.html):Nosuchfileordirectoryin/apps/dat/web/newcode/xxxx-239/library/App/FeedBack/Suggest.phponline25706程序员的“复仇”http://xxcom/vendor/goodsAdd.php?mod=showTemplate&template=3c/../../../../../../../../../

4、../../../../../../../mnt/mfs/xxxx/2014/2014111801266-107程序员的“复仇”2https://www.xxxxxxx.com/guarantee是某后台但是无法登陆查看源码有个js/admin.jsfunctiondelImg(_this){varpic=$(_this).attr("rel");$.post("/app/uploadimage?act=delimg",{image:pic},function(data){if(data.status=

5、='200'){alert(data.msg);$(_this).closest('.showimg').find('img').attr('src','/img/x_tu.jpg');//$(_this).remove();//}else{alert(’xxxxx');}},'json');}08程序员的“复仇”308程序员的“复仇”309金融背后的“安全”10任意用户密码重置那些事11某电商越权实现“脱库”12不同寻常的SQL注入13猥琐的SQL注入思路http://xxxxcom/index.ph

6、p?action=user&method=search&pos_belong=2&pos_city=0&pos_type=0&keywords=a%27%20or%201=1%20limit%200,10%23注入点为keywords可以看出过滤规则为replace''',那么'过滤为''从而造成注入14“爆”库15不该写的“shell”16“失控”的权限scitd服务对localhost监听了31415端口,用以实现一些诊断和bugreport服务,但是对命令过滤不严,例如a_test-coun

7、t指令分支,导致存在commandinjection进而代码执行。然后这个debug服务应该还泄露了一大堆其他的权限,比如进行录音操作,操作屏幕什么的。17如何通过客户端搞定“后端”18神奇的认证方式-“无需密码”POST/network/SsoLogonAction.doHTTP/1.1Hostxxxxx.com.cnConnection:keep-aliveContent-Length:145Cache-Control:max-age=0Accept:text/html,application/xh

8、tml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8method=logon&checktrade=0&directPath=&needGetPassWord=0&logonType=1&ssoLoginFlag=0&identityType=0&identityNo=6422xxxxx01080813&returnUrl=&novc=y安全无小事GoodJobTHANKS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。