【挖洞经验】Oracle Advanced Support系统SQL注入漏洞挖掘经验分享

AlexFrankly 2017-9-1 漏洞 0 0

https://p2.qhimg.com/t017e0f79e11453ee48.png

译者:Carpediem

Oracle Advanced Support系统SQL注入漏洞分析


一年多前我在客户的一个外部环境中执行渗透测试,任何外部环境渗透测试的重要步骤之一就是挖掘出可访问的WEB服务。nmap和EveWitness的结合会令这步骤变得更快,因为我们可以进行端口扫描 并且把这些结果以屏幕截图的形式导入到 EyeWitness中。当梳理完 EyeWitness提供的屏幕截图页面后,我发现了一个Oracle 高级支持服务。

https://p4.qhimg.com/t019becf0acae2011d1.png

虽然我之前从没听过Oracle Advanced Support,但是当我很快的google完之后,我了解到它似乎是一个允许oracle的技术支持在外部登入,并且在oracle系统环境下进行任何技术支持需要的操作的服务。有了这个信息之后, 我们可以将现有的web应用测试与它结合起来。

我们可以对这个应用开始进行一些简单的侦查,包括:

寻找已经被爆出的漏洞

用burp爬取应用

枚举常见的路径

查看可获取的页面的源码

幸运的是,我在主页的源码中发现了 一个包含资产目录清单的链接。

转载请注明来自华盟网,本文标题:《【挖洞经验】Oracle Advanced Support系统SQL注入漏洞挖掘经验分享》

喜欢 (0) 发布评论