一次几年前全程代码审计打点

文章预览

一.    SOAP突破口 某个子域名下一眼就是那种很有可能突破的老旧jsp网站，单线程开扫，很容易在/services目录下发现一个AXIS报错。 合理猜想，这个网站肯定也经过几轮安全测试，AXIS这种直接展示SOAP接口肯定被当作漏洞报了上去。 但是，修复方案却可能是/services不再展示所有SOAP接口，而实际的SOAP接口，还是能够访问的。 修复之前是这样的。 /services                   展示/services/getUserInfo?wsdl /services/getUserInfo?wsdl 未授权获取用户信息 修复之后是这样的。 /services AXIS报错。 /services/getUserInfo?wsdl 未授权获取用户信息 也就是说本质上只是把接口隐藏起来了，那么只需要从其他地方获取到原本的/services即可，通过fofa指纹搜索，成功在其他系统的上发现修复之前的/services。 然后就可以一个SOAP接口一个SOAP接口的尝试，发现确实有一 ………………………………