新網數碼三個重要分站可拿shell,涉及網域名稱管理、註冊的重要介面。
漏洞很低階,對安全重視一些即可避免。
fckeditor任意檔案上傳
新網主站出現過fckeditor的漏洞、**商的**系統也出現過fckeditor漏洞,可見新網的很多web系統是用fckeditor編輯器的
那麼其他分站是不是也存在這種漏洞呢?
這裡我們看下
/fckeditor/editor/filemanager/browser/default/browser.html?type=file&connector=connectors/jsp/connector
很不幸 返回狀態是404
那麼是不是qqmail.xinnet.com就不是使用fckeditor呢?
我們繼續看 於是發現了:
/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector
返回http status 500 很明顯 檔案是存在的
新網應該是對fckeditor的問題做過考慮的
那這樣我們是不是就無法利用了呢?
不是的 我們可以本地構建個表單向/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector提交
但事實上不用這麼麻煩
後來我又發現了這個
/modules/common/components/fckeditor/editor/filemanager/browser/default/browser.html?type=file&connector=connectors/jsp/connector
當然 這個url是不對的
因為connectors/jsp/connector這個路徑是錯誤的
正確的url:
/modules/common/components/fckeditor/editor/filemanager/browser/default/browser.html?type=file&connector=../../../../../../../../fckeditor/editor/filemanager/browser/default/connectors/jsp/connector
到這裡我們就可以上傳任意檔案了
傳個helloworld吧
helloworld!
hello world!
世界,你好!");
%>
其他的還有:
上傳shell之後 可以做很多的 裡面有新網一些資料庫連線資訊(雖然是內網位址,但我們還是可以連線的) 新網**商的api許可權還是很大的
Hbase三個重要機制
1.hbase.regionserver.global.memstore.size 預設 堆大小的40 regionserver的全域性memstore的大小,超過該大小會觸發flush到磁碟的操作,預設是堆大小的40 而且regionserver級別的flush會阻塞客戶端讀寫 2.hbase.h...
三個重要概念的區分
計算機只能理解機器語言,不能理解高階語言,因此需要將高階語言轉化為計算機語言。依據語言轉化方式的不同,區分出了編譯型語言和解釋型語言。編譯型語言,指的是一次性的將高階語言轉化為計算機語言,此類程式執行前會將源 編譯為機器語言的檔案,如exe格式的檔案。如要執行,直接執行exe檔案即可,不需要再次編譯...
新網雲郵第三個儲存型XSS
雲郵是新網互聯自主研發的第二代企業郵箱系統 在兼具第一代企業郵箱以 網域名稱郵箱 為核心特徵及系列功能的同時,融入了統一通訊概念和技術,整合郵件 簡訊 傳真 語音 即時通訊等多種通訊方式,支援pc 手機等多種終端裝置的使用,使得企業郵箱服務進入乙個新的時代。詳細說明 過濾不嚴 漏洞證明 郵件正文提交...