WebSocket下安全测试

什么是WebSocket
WebSockets 是一种先进的技术。它可以在用户的浏览器和服务器之间打开交互式通信会话。允许浏览器和服务器建立单个TCP连接然后进行全双工异步通信。允许实时更新,浏览器也无需向后台发送数百个新的HTTP 请求,所以对于web程序来说,WebSocket非常流行

20211015235708-8d151f48-2dd0-1

在一次授权的APP渗透测试中,发现客服系统走的websocket

20211015235717-92a98be2-2dd0-1

测试了几个功能,抓到了upload的websocket接口

20211015235730-9a1b99d8-2dd0-1

经过测试 发现存在任意文件上传,且可以通过../../控制上传文件夹,文件名也没经过后端处理强制改名。
该站环境为Linux+nginx+各种前端框架堆起来的站,框架漏洞暂未发现,各个语言的后门也都不提供解析

20211015235740-9fecd6ec-2dd0-1

也想过通过上传html来构造xss,但是该站采用了authorization授权,xss暂时作用不大。

20211015235756-a9f7c476-2dd0-1

随后利用上传”定时任务”成功获取了服务器权限。
利用过程:控制文件上传位置到定时任务处

20211015235807-b03f19f6-2dd0-1

上传反弹shell

20211015235822-b8f0ad8a-2dd0-1

nc监听 泡杯咖啡~静待一分钟

20211015235830-be2a08c8-2dd0-1

GetShell

20211015235838-c2f57c02-2dd0-1

转载自

https://xz.aliyun.com/t/10376

本文转载自https://xz.aliyun.com/t/10376,只做本站测试使用,本文观点不代表安强科技社区立场。

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年3月17日 下午2:38
下一篇 2022年3月17日 下午3:19

相关推荐

发表回复

您的电子邮箱地址不会被公开。