什麼是WebSocket
WebSockets 是一種先進的技術。它可以在使用者的瀏覽器和伺服器之間開啟互動式通訊會話。允許瀏覽器和伺服器建立單個TCP連線然後進行全雙工非同步通訊。允許實時更新,瀏覽器也無需向後臺傳送數百個新的HTTP 請求,所以對於web程式來說,WebSocket非常流行
在一次授權的APP滲透測試中,發現客服系統走的websocket
測試了幾個功能,抓到了upload的websocket介面
經過測試 發現存在任意檔案上傳,且可以透過。。/。。/控制上傳資料夾,檔名也沒經過後端處理強制改名。
該站環境為Linux+nginx+各種前端框架堆起來的站,框架漏洞暫未發現,各個語言的後門也都不提供解析
也想過透過上傳html來構造xss,但是該站採用了authorization授權,xss暫時作用不大。
隨後利用上傳“定時任務”成功獲取了伺服器許可權。
利用過程:
。。/。。/。。/。。/。。/。。/。。/。。/。。/var/spool/cron/root 控制檔案上傳位置到定時任務處
上傳反彈shell
nc監聽 泡杯咖啡~靜待一分鐘
GetShell
點我頭像看我主頁更多爽文,關注我,持續更新!!!