本文中,国外安全研究员@rootxharsh 和 @iamnoooob通过对苹果(Apple)公司网站的分析,发现了其中三个苹果公司网站部署中用到了基于开源程序Lucee的CMS应用,经过对Lucee的安全测试
,@rootxharsh 和 @iamnoooob发现了其中存在的0day漏洞,通过构造利用,可以实现对三个苹果公司网站的远程代码执行(RCE),漏洞最终收获了苹果(Apple)公司50,000的奖励
开始之前在看了Sam发布的一系列针对苹果公司网站的漏洞测试报告之后,我们也着手准备测试,我们把测试重点放在苹果公司网站个人信息(PII)泄露和内部网络架构曝露方面,这应该也是苹果公司比较关注的漏洞。
前期侦测经过一系列的WEB应用识别和探测,我们发现苹果公司有三个网站上运行的CMS(内容管理系统)都是基于开源程序Lucee开发的。
苹果公司网站的WAF设置规则非常头痛,它几乎会对拦截掉所有的URL路径遍历和SQL注入尝试。