跳转至

挖洞

常见漏洞

手机特权账号

爆破这些账号密码,可能有默认内置账户

短连接

  1. 爆破,越权获得其他用户信息
  2. 注入:'/**/union/**/select/**/version()/**/
  3. SSRF:支持展示title。

防护: - 加强算法,生成不易被破解的KEY - 设置短链接生存周期,过期即失效; - 增加访问限制,比如访问频率和访问总量; - 源地址应做二次鉴权,若特殊情况可结合访问周期进行限制; - 源地址不应包含敏感信息;

CVE-2018-18839

上传

  • 上传xls的地方改zip,然后xxe
  • put方法直接上传文件
  • DELETE方法删除文件
  • 敏感信息泄露

商品

高价商品替换为低价商品,提交的时候替换商品id。退款的时候替换低级产品id为高价

sourcemap

  1. Loss of internal confidentiality
  2. Source code can be stolen

Though these are not direct exploits to systems, it does create un-needed attention to additional points of entry to source code repos, internal documentation, and potentially other company confidential information.

XXE 和SSRF

XXE:XML没有禁用外部实体加载,可能导致命令执行,信息泄露 SSRF:服务端请求,没有对内网地址过滤。

本页面的全部内容在 CC BY-NC-SA 4.0 协议之条款下提供,附加条款亦可能应用。

评论