文章预览
一. SOAP突破口 某个子域名下一眼就是那种很有可能突破的老旧jsp网站,单线程开扫,很容易在/services目录下发现一个AXIS报错。 合理猜想,这个网站肯定也经过几轮安全测试,AXIS这种直接展示SOAP接口肯定被当作漏洞报了上去。 但是,修复方案却可能是/services不再展示所有SOAP接口,而实际的SOAP接口,还是能够访问的。 修复之前是这样的。 /services 展示/services/getUserInfo?wsdl /services/getUserInfo?wsdl 未授权获取用户信息 修复之后是这样的。 /services AXIS报错。 /services/getUserInfo?wsdl 未授权获取用户信息 也就是说本质上只是把接口隐藏起来了,那么只需要从其他地方获取到原本的/services即可,通过fofa指纹搜索,成功在其他系统的上发现修复之前的/services。 然后就可以一个SOAP接口一个SOAP接口的尝试,发现确实有一
………………………………