记一次服务器配置文件获取OSS

一、漏洞原因

  • 由于网站登录口未做双因子校验,导致可以通过暴力破解获取管理员账号,成功进入系统;
  • 未对上传的格式和内容进行校验,可以任意文件上传获取服务器权限;
  • 由于服务器上配置信息,可以进一步获取数据库权限OSS管理权限

二、漏洞成果

  • 弱口令获取网站的管理员权限
  • 通过文件上传获取,服务器的shell
  • 获取服务器shell,配置文件中泄露数据库password
  • 获取服务器shell,配置文件中泄露OSS_ACCESS_KEY

三、漏洞利用

1、网站管理员权限

通过资产搜集,发现后台管理地址,通过暴力破解,获得口令信息,进入系统
记一次服务器配置文件获取OSS_第1张图片

2、服务器权限

通过添加,发现使用tinymce编辑器,由于未做限制,可以文件上传,获取服务器权限

你可能感兴趣的:(实战思路分享,服务器,运维)