草庐IT

guangzhou

全部标签

Joomla未授权访问漏洞(CVE-2023-23752)

漏洞简介  ​  在Joomla!版本为4.0.0到4.2.7中发现了一个漏洞,在Joomla受影响的版本中由于对Web服务端点的访问限制不当,远程攻击者可以绕过安全限制获得Web应用程序敏感信息。影响版本  4.0.0环境搭建  文件下载地址 https://downloads.joomla.org/cms/joomla4/4-2-7/Joomla_4-2-7-Stable-Full_Package.zip?format=zip  利用phpstudy搭建漏洞环境  我们利用phpstudy来搭建环境,选择Apache2.4.39+MySQL5.7.26+php7.4.3,同时利用PhpSt
Joomla23752ap-guangzhou1254331109guangzhou网络安全

Joomla未授权访问漏洞(CVE-2023-23752)

漏洞简介  ​  在Joomla!版本为4.0.0到4.2.7中发现了一个漏洞,在Joomla受影响的版本中由于对Web服务端点的访问限制不当,远程攻击者可以绕过安全限制获得Web应用程序敏感信息。影响版本  4.0.0环境搭建  文件下载地址 https://downloads.joomla.org/cms/joomla4/4-2-7/Joomla_4-2-7-Stable-Full_Package.zip?format=zip  利用phpstudy搭建漏洞环境  我们利用phpstudy来搭建环境,选择Apache2.4.39+MySQL5.7.26+php7.4.3,同时利用PhpSt
Joomla23752ap-guangzhou1254331109guangzhou网络安全

SRC挖掘之Access验证校验的漏洞挖掘

漏洞已修复,感谢某大佬的知识分享。任意用户密码重置->可获取全校师生个人mingan信息开局就是信息收集。对于挖掘edu的信息收集1.可尝试谷歌搜索语法,获取学号信息 2.旁站的渗透获取3. 学校的贴吧获取(大部分都是本校学生) 当然我就是闲,进了目标学校的贴吧,跟他们聊天,然后你懂的(不推荐这样去做)类似于钓鱼吧再获取到学号的信息,自然就是水到渠成。由于权限太小,功能点太少,fuzz不到接口,j也没有mingan接口,越权就更不存在了。【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注“博客园”获取!】 ①网安学习成长路径思维导图 ②60+网安经典常用工具包 ③1
挖掘Accessap-guangzhou1254331109guangzhou网络安全

SRC挖掘之Access验证校验的漏洞挖掘

漏洞已修复,感谢某大佬的知识分享。任意用户密码重置->可获取全校师生个人mingan信息开局就是信息收集。对于挖掘edu的信息收集1.可尝试谷歌搜索语法,获取学号信息 2.旁站的渗透获取3. 学校的贴吧获取(大部分都是本校学生) 当然我就是闲,进了目标学校的贴吧,跟他们聊天,然后你懂的(不推荐这样去做)类似于钓鱼吧再获取到学号的信息,自然就是水到渠成。由于权限太小,功能点太少,fuzz不到接口,j也没有mingan接口,越权就更不存在了。【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注“博客园”获取!】 ①网安学习成长路径思维导图 ②60+网安经典常用工具包 ③1
挖掘Accessap-guangzhou1254331109guangzhou网络安全

记一次运气非常好的服务器渗透经历

平平无奇的客服平台:这个客服平台是有RCE的,如果上传到的不是oss服务器,存储在本地服务器的话,在返回端口的url是存在st2。root权限,由于是客服后台服务器,没有啥有用价值的信息。直接替换私钥连服务器。继续翻找有用的信息。【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注“博客园”获取!】 ①网安学习成长路径思维导图 ②60+网安经典常用工具包 ③100+SRC漏洞分析报告 ④150+网安攻防实战技术电子书 ⑤最权威CISSP认证考试指南+题库 ⑥超1800页CTF实战技巧手册 ⑦最新网安大厂面试题合集(含答案) ⑧APP客户端安全检测指南(安卓+IOS)配
经历一次ap-guangzhou1254331109guangzhou网络安全

记一次影视cms黑盒CSRF->RCE

俗话说得好,思路才是最重要,本文章主要提供思路,各位师傅在挖掘漏洞的时候说不定也能碰到类似的点。思路:当我们在找可以构建csrf的时候,多找找可以提交上传图片的,部分是可以自由构建url,如图:漏洞位置:反馈位置构造csrf既然能任意构建url,并没有校验防御。开始找后台漏洞点添加管理员处抓包添加管理员转get试下,看能不能成功添加。发现可行,我们返回反馈列表抓包构建下poc:这里的话先构造一个添加管理员的,&符号需要编码下。【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注“博客园”获取!】 ①网安学习成长路径思维导图 ②60+网安经典常用工具包 ③100+SRC
CSRFcmsap-guangzhou1254331109guangzhou网络安全

记一次运气非常好的服务器渗透经历

平平无奇的客服平台:这个客服平台是有RCE的,如果上传到的不是oss服务器,存储在本地服务器的话,在返回端口的url是存在st2。root权限,由于是客服后台服务器,没有啥有用价值的信息。直接替换私钥连服务器。继续翻找有用的信息。【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注“博客园”获取!】 ①网安学习成长路径思维导图 ②60+网安经典常用工具包 ③100+SRC漏洞分析报告 ④150+网安攻防实战技术电子书 ⑤最权威CISSP认证考试指南+题库 ⑥超1800页CTF实战技巧手册 ⑦最新网安大厂面试题合集(含答案) ⑧APP客户端安全检测指南(安卓+IOS)配
经历一次ap-guangzhou1254331109guangzhou网络安全

记一次影视cms黑盒CSRF->RCE

俗话说得好,思路才是最重要,本文章主要提供思路,各位师傅在挖掘漏洞的时候说不定也能碰到类似的点。思路:当我们在找可以构建csrf的时候,多找找可以提交上传图片的,部分是可以自由构建url,如图:漏洞位置:反馈位置构造csrf既然能任意构建url,并没有校验防御。开始找后台漏洞点添加管理员处抓包添加管理员转get试下,看能不能成功添加。发现可行,我们返回反馈列表抓包构建下poc:这里的话先构造一个添加管理员的,&符号需要编码下。【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注“博客园”获取!】 ①网安学习成长路径思维导图 ②60+网安经典常用工具包 ③100+SRC
CSRFcmsap-guangzhou1254331109guangzhou网络安全
12