好久没写文章了,把最近打点审的几个漏洞分享一下。
有人问我这个漏洞怎么复现,恰好就来看看。
最近在打攻防,在内网遇到了锐捷RG 校园网自助服务系统,搜了一下发现有一个MSSQL注入,通过这个注入,拿到了这台服务器的权限。因此记录一下利用方式。
锐捷RG 校园网自助服务系统
MSSQL注入
最近在参与一个远程检查工作,因此记录下对某集团的渗透测试思路。
在最近的项目中遇到了几个个人认为比较有意思的漏洞,因此分享一下。
根据护网情报2023HW漏洞POC/EXP、情报汇总知识库(动态更新) ,发现明源云存在一个文件上传漏洞,但是这数据包,属实有点看不明白。直接利用也好像没办法利用。
很早之前就审过该ehr系统(sql注入的确挺多的),没想到这段时间打攻防,遇上它了,虽然没通过最近爆出来的SQL注入漏洞去getshell,但是回酒店后也简单的复习了一下。
群里有个师傅在问iVMS-8700综合安防管理平台软件的指纹信息,并且还说只是访问一下/eps/api/resourceOperations/upload,很明显,这里有个上传。本来18号就想着写出来的,才打完攻防,累,也就拖到了今天才写。
iVMS-8700综合安防管理平台软件
/eps/api/resourceOperations/upload
要求测试一个app,说是没加固的,实际上也就是没加壳,像模拟器环境检测、ROOT检测等等都有。