此问题影响范围巨大,涉及到所有通过niushop开发的商城,希望通过这篇文章能够引起大家的重视。(注:演示的所用商城已经修复了此漏洞)

严重性:特级

解决方案:1.在用户访问漏洞页时对其身份进行判断;2.对上传的文件后缀名进行校验。

5月19日参加完公司举办的运动会,回到家中一直比较兴奋,快凌晨1点了还睡不着,于是打开笔记本来试试之前看到的一个商城Oday漏洞,想检验一下自家商城是否中枪。由于家中的电脑平时只是用来听歌,仅装了一个Chrome浏览器,所以此时的我将作为一名对自家公司完全不了解的攻击者对自家商城进行一次渗透测试。凭借着记忆尝试着在浏览器中键入Oday位置。

通过多年的web开发经验和之前的渗透常识,很明显:漏洞还在!于是在百度上找来一张.jpg图片,并通过cmd的合并命令将图片与一句话木马捆绑在一起。接着写了一个简单的表单:

一切准备就绪,上传:

返回了上传成功的图片路径地址,证明:小马ok啦~

赶紧用web渗透界的瑞士军刀来连接试试:

这下就很尴尬了,不是上传成功了吗?究竟是怎么回事?!!此时目录已经加载完毕,但文件无法加载出来,直觉和经验告诉自己:问题出在了连接木马的那一瞬间,具体原因需要打开浏览器查看一下木马的情况:

“无法访问此网站”“连接已重置”,此时访问网站的任何一个页面,发现都是返回同样的响应:“无法访问此网站”“连接已重置”,不用多说,我的ip已经被服务器的防火墙封了,这下就很尴尬了。

但对于咱这种通过玩渗透玩进web开发的菜鸟来说,这算是问题吗!太瞧不起咱了吧!

~~~~~~~~~~刷刷刷~~~~~~~~~~

此处省略1分钟......

连接成功~

但是,此时又出现另外一个问题,小马权限不足,并且特别容易被杀,也特别容易导致测试者ip被封,而自己的ip本来就很珍贵,又花不起太多的钱去买代理,于是想到了一个完美的解决方案:通过权限策略传一个过狗的加密马。

~~~~~~~~~~咚咚咚~~~~~~~~~~

此处省略2分钟......

捡懒直接在百度搜了一个过狗马传了上去(经理人分享有)。

途中,由于阿里云的安全策略等原因,我的ip被封了好几次,不过最终还是成功了。

(此图是大马的截图)

输入密码,成功进入大马管理界面。

简单的翻翻,一不小心就进入了根目录,至于大马有哪些功能,此时的我们还能做到哪些终极操作?值得一说的就是:你能想到的,就能做到。至于细则就不分享了,毕竟这种操作仅允许大家作为测试使用,千万别用此法攻击他人服务器!提醒:法不容情!

ok,本次测试结束了,写这篇文章只是因为遇到了,顺便记录下来提醒身边的朋友:服务器的安全真的很重要!!!关于windows如何提权,如果有机会遇到了,我会主动与大家分享的,别急。

最后感谢指尖安全网友提供的本次测试漏洞。传送门请点我!

文章允许被转载。

一次Oday提权批量拿取商城服务器root权限的更多相关文章

  1. 记一次 lampiao渗透(Drupal+脏牛提权)

    vulnhub|渗透测试lampiao 题记 最近在打靶机,发现了一个挺有意思的靶机,这里想跟大家分享一下. 环境准备 vulnhub最近出的一台靶机 靶机(https://www.vulnhub.c ...

  2. MySQL提权之udf提权(无webshell的情况)

    0x00 介绍 本篇我们来讲无webshell时利用udf进行提权 0x01 前提 1. 必须是root权限(主要是得创建和抛弃自定义函数) 2. secure_file_priv=(未写路径) 3. ...

  3. MySQL提权之udf提权(获得webshell的情况)

    什么是udf提权? MySQL提供了一个让使用者自行添加新的函数的功能,这种用户自行扩展函数的功能就叫udf. 它的提权原理也非常简单!即是利用了root 高权限,创建带有调用cmd的函数的udf.d ...

  4. linux 安全基本防护 用户提权 ssh访问控制

    linu安全应用 信息安全分类: 物理安全:主机/机房环境 系统安全:操作系统 应用安全:各种网络服务,应用程序 网络安全:网络访问控制,防火墙规则 数据安全:信息的备份与恢复,加密解密 管理安全:保 ...

  5. WIN提权总结【本地存档-转载】

    [ web提权 ] 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1 ...

  6. Meterpreter提权详解

      0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpr ...

  7. Day 10 用户的提权,用户组的创建删除

    1.如何为用户设定密码,又如何修改密码? 2.用户的创建流程? [扩展了解] 3.用户组如何管理? 4.普通用户无权限怎么办? 切换身份 or 提权? su 切换用户 sudo 提权   5.为用户添 ...

  8. Linux 用户管理和提权

    Linux ⽀持多个⼈使⽤同⼀个⽤户登录系统, Windows 在修改组策略的情况下,也可以多个⼈使⽤同⼀个⽤户登录 远程连接Linux的⽅式:SSH协议 远程连接Windows的⽅式:RDP协议 安 ...

  9. CVE-2020-0796提权操作

    简介 最新的windows10中使用了SMBv3协议,SMBv3协议在压缩消息时,未对头部数据做任何检查,导致恶意攻击者可以直接使用,从而导致内存破坏漏洞. 该漏洞可远程进行攻击目标系统,但目前只做到 ...

随机推荐

  1. 11年Macbook Air 安装win10 经验

    11年macbook air安装win10折腾了好久,安装成功经验记录下. 1.使用BootCamp v6.0.6133 2.启动时U盘里面有两个引导Window和EFI,选择Windows启动.EF ...

  2. Android手机fastboot 刷机命令【转】

    本文转载自:http://luke-feng.iteye.com/blog/2171090 简介:在安卓手机中fastboot是一种比recovery更底层的模式.fastboot是一种线刷,就是使用 ...

  3. Android操作系统中11种传感器的介绍【转】

    本文转载自:http://www.oschina.net/question/163910_28354 在Android2.3 gingerbread系统中,google提供了11种传感器供应用层使用. ...

  4. MySQL主从复制之半同步模式

    MySQL主从复制之半同步模式 MySQL半同步介绍: 一般情况下MySQL默认复制模式为异步,何为异步?简单的说就是主服务器上的I/O threads 将binlog写入二进制日志中就返回给客户端一 ...

  5. 阶段1 语言基础+高级_1-3-Java语言高级_03-常用API第二部分_第4节 System类_3_System类的常用方法

    复制数组

  6. Java 基础-IO、stream 流、文件操作

    输入输出流的分类 在 java.io 包中,包含了输入输出操作所需的类. I/O 流可以安装不同的标准分类: 按照流的方向分类: 输入流:将信息从代码外部输入代码 输出流:将代码得到的数据输出到文件. ...

  7. 用Python处理字幕文件

    始 下了部老电影,找到了相关的中英文字幕,奇怪的是,英文字幕能正常现实,中文字幕却不可以,我一度以为是Linux下播放器编码的问题,但是怎么更改设置都无效,而我以前在看其他电影时,中文字幕是正常的.所 ...

  8. 怎么用 pytorch 查看 GPU 信息

    如果你用的 Keras 或者 TensorFlow, 请移步 怎么查看keras 或者 tensorflow 正在使用的GPU In [1]: import torch In [2]: torch.c ...

  9. CentOS7linux系统安装fpm服务,自己制作rpm包文件

    1.安装ruby环境 [root@oldboy /]# yum install -y ruby ruby-devel rubygems gem install fpm gem sources --ad ...

  10. 多线程09-Mutex

        )))                 {                     Console.WriteLine("second instance is runing" ...