SRC实战篇-还在交Druid的低危漏洞？

声明

本文属于OneTS安全团队成员lvwv1的原创文章，转载请声明出处！本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，OneTS安全团队及文章作者不为此承担任何责任。

OneTS安全团队

这里是一群热爱信安、专注网络安全的伙伴们，你将看到团队成员的原创技术文章，包含：SRC技巧、攻防实战经验、CTF、漏洞分析、逆向分析、钓鱼、免杀、云原生等信安知识。

57篇原创内容

公众号

使用ARL-plus框框一顿扫得到资产

http://IP:48080/login.jsp

访问站点后：

图片

随手访问一下/druid/目录，朴实无华弱口令druid/druid进来了

翻翻URI监控，看看这个服务器有哪些接口

图片

可以看到一堆session，其中包含访问地址为本地地址的管理员session。

图片

那就构造请求，获取到了数据

图片

继续寻找有价值的接口，使用findsomething

简单构造：

http://IP:48080/search/CommonCustSearch.jsp?SearchFormName=CustomerAddToBrokerForm&needdataview=0&SearchType=fundbroker&EditElementName=Showbrokeraccount

图片

没有可以R的位置，后台随便翻翻，后台系统账号，企业组织架构人员信息均有，高危没跑了，收工

图片