专栏名称: 哈拉少安全小队
专注安全研究,漏洞复现,代码审计,python poc/exp脚本开发,经常更新一些最新的漏洞复现,漏洞分析文章,以及脱敏的实战文章。
目录
相关文章推荐
今天看啥  ›  专栏  ›  哈拉少安全小队

一次几年前全程代码审计打点

哈拉少安全小队  · 公众号  ·  · 2024-09-30 18:04
    

文章预览

一.    SOAP突破口 某个子域名下一眼就是那种很有可能突破的老旧jsp网站,单线程开扫,很容易在/services目录下发现一个AXIS报错。 合理猜想,这个网站肯定也经过几轮安全测试,AXIS这种直接展示SOAP接口肯定被当作漏洞报了上去。 但是,修复方案却可能是/services不再展示所有SOAP接口,而实际的SOAP接口,还是能够访问的。 修复之前是这样的。 /services                   展示/services/getUserInfo?wsdl /services/getUserInfo?wsdl 未授权获取用户信息 修复之后是这样的。 /services AXIS报错。 /services/getUserInfo?wsdl 未授权获取用户信息 也就是说本质上只是把接口隐藏起来了,那么只需要从其他地方获取到原本的/services即可,通过fofa指纹搜索,成功在其他系统的上发现修复之前的/services。 然后就可以一个SOAP接口一个SOAP接口的尝试,发现确实有一 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览