针对任意文件上传漏洞(任意文件上传漏洞修复)

文章前言
经过上传替换私钥拿服务器之后,这次又碰到一个类似的,但和以往不同的是没开启私钥登录,也没有私钥文件。
不同的系统,加载的同一套第三方上传框架

看看对应端口打开没

针对任意文件上传漏洞(任意文件上传漏洞修复)

存在,打开是空白

针对任意文件上传漏洞(任意文件上传漏洞修复)

fuzz下上传的接口,404

针对任意文件上传漏洞(任意文件上传漏洞修复)

打开之前拖出来的代码看看还有那些接口来着

针对任意文件上传漏洞(任意文件上传漏洞修复)

直接搜索关键词upload

针对任意文件上传漏洞(任意文件上传漏洞修复)

针对任意文件上传漏洞(任意文件上传漏洞修复)

获取接口后,访问看看

针对任意文件上传漏洞(任意文件上传漏洞修复)

表单解析失败,尝试post上传

针对任意文件上传漏洞(任意文件上传漏洞修复)

老办法通过替换秘钥链接服务器
../../../../../../../root/.ssh/authorized_keys

针对任意文件上传漏洞(任意文件上传漏洞修复)

这里是上传成功,本来以为可以下班了的,尝试连接服务器

针对任意文件上传漏洞(任意文件上传漏洞修复)

小问题,网络问题,换个节点在链接

针对任意文件上传漏洞(任意文件上传漏洞修复)

再次登录弹出私钥,尝试了几次确认要么就是没上传过去,要么就是没开启私钥登录,然后没办法,之前通过反弹shell是接收不到的

针对任意文件上传漏洞(任意文件上传漏洞修复)

死马当活马医,再次尝试通过定时任务反弹shell,在/var/spool/cron/root写入定时任务

针对任意文件上传漏洞(任意文件上传漏洞修复)

由于是阿里云,为了不确定的因素下直接反弹shell报警,就curl dnslog 现在就坐等一分钟,好的都两分钟了,白等

针对任意文件上传漏洞(任意文件上传漏洞修复)

不知道怎么继续的时候就爱百度,然后翻着翻着发现一篇反弹shell的

针对任意文件上传漏洞(任意文件上传漏洞修复)

虽然不能通过定时任务写入,但想到能通过sh文件去执行啊(这里也是打开profile文件才知道),然后用户打开bash窗口就会执行
分析:

针对任意文件上传漏洞(任意文件上传漏洞修复)

这里会加载/etc/profile.d/文件夹里所有sh文件 比如像这样

针对任意文件上传漏洞(任意文件上传漏洞修复)

进入/etc/profile.d目录,然后随便建一个sh文件

针对任意文件上传漏洞(任意文件上传漏洞修复)

然后再重新打开一个窗口

针对任意文件上传漏洞(任意文件上传漏洞修复)

执行了,没毛病 

确认可行之后开始上传到etc/profile.d

坐等大冤种连接服务器,接下来还是漫长的等待

等啊等,经过半天的时间终于上线了,下机

转自:先知社区,如侵权请后台留言删文~

                                                                                侵权请私聊公众号删文

原创文章,作者:七芒星实验室,如若转载,请注明出处:https://www.sudun.com/ask/34319.html

(0)
七芒星实验室's avatar七芒星实验室
上一篇 2024年4月16日 上午7:00
下一篇 2024年4月16日 上午7:02

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注