在白帽子眼中SRC漏洞处理流程一般为:
1.漏洞上报
2.漏洞审核
2.1漏洞定级
2.2漏洞分类
2.3漏洞去重,建立漏洞库
2.4奖励发放
3.漏洞修复
3.1漏洞分发
3.2漏洞处理
4.漏洞关闭
其中白帽不光可以关注在漏洞审核阶段的评级与奖励,在整个漏洞生命周期中漏洞复盘也是尤为重要的。一是总结挖洞经验,将一些琐碎的东西逐渐变成自己的一套体系;二是本着对企业负责的态度督促漏洞修复。开发小哥哥通常时间紧任务重(不光要研发新产品,上线的产品出了问题还要被diss,惨兮兮)在漏洞修复处理后,漏洞完全有二次利用的可能。
某天逛站,发现一个子域名。访问之自动重定向到/xxx/login.jsp,几个大字就这样摆在我面前
我哪能经得起这诱惑,拿起御剑,JSFinder就是一顿扫
找到一处Apache CXF的Server list
看到这么多SOAP services,手工构造接口请求包不太显示。遂用burp的Wsdler自动化解析WSDL文档,生成接口请求Demo。然后对这些Web Services接口一个个手工测试
呕吼 貌似掉进了漏洞窝,如上图挖到了n多的SQL注入以及越权,HQL注入等漏洞
一般漏洞冷却期为三个月,三月之后我又来了。还是从上个接口开始,用原来的payload先打一遍
无果,再用单引号测试报错。确定了此处注入未修复完全
经过fuzz发现她只是匹配了or后边的空格和updatexml这个函数。只要匹配到就拦截。fuzz的过程不在赘婿,精髓就是控制变量的思想。绕过updatexml很简单,将updatexml换为其他黑名单之外的报错函数即可,如extractvalue等
相对于值得分享的就是空格的绕过了,首先尝试了+,%20等发现后端不会解析
后又尝试了注释,会被无情拦截。
最终使用Tab,回车换行实现Bypass
值得深思的问题就是在发现问题后,要抓住问题的根本产生原因。从根本上解决问题
类似案例:看小灰灰师傅如何一个漏洞梅开五度https://xz.aliyun.com/t/8974
本文迁移自知识星球“火线Zone”
