记一次服务器配置文件获取OSS
一、漏洞原因
- 由于网站登录口未做双因子校验,导致可以通过暴力破解获取
管理员账号,成功进入系统; - 未对上传的格式和内容进行校验,可以任意
文件上传获取服务器权限; - 由于服务器上
配置信息,可以进一步获取数据库权限和OSS管理权限。
二、漏洞成果
弱口令获取网站的管理员权限- 通过
文件上传获取,服务器的shell - 获取服务器
shell,配置文件中泄露数据库password - 获取服务器
shell,配置文件中泄露OSS_ACCESS_KEY
三、漏洞利用
1、网站管理员权限
通过资产搜集,发现后台管理地址,通过暴力破解,获得口令信息,进入系统
2、服务器权限
通过添加,发现使用tinymce编辑器,由于未做限制,可以文件上传,获取服务器权限