前言
这次实战搁置了很久,直到前段时间又把笔记找出来,也正是由于时间久了,很多地方忘了截图。简单完善了一下,决定发出来和大家分享一下。没有什么思路难度可言,权当是分享了。漏洞已经上报CNVD。
过程记录
1.进入网站前台,URL头中有很多参数,单引号尝试一波。也是让人很意外,直接出报错信息。
从报错中可以看出是MySql数据库。
2.SqlMap直接找出后台管理员的表。
3.顺理成章拿到管理员的账号密码,密码加密了,但是问题不大。先解密记下来。
4.用御剑扫描一下后台地址。在先前的URL头中可以看出是PHP的站点,这里直接勾选PHP即可,可以节约很多时间。
5.打开后台,没有错的。
6.账号密码登入后台看看。是一个内容管理系统,对于里面可以上传的地方尝试过上传,但是由于鄙人太菜,绞尽脑汁也做不到。看看别的吧。
7.在发布文章地方,居然是加标签进行换行的,那不就意味着有XSS漏洞了吗?尽管答案是肯定的,我还是决定验证一下,万一有特殊过滤呢,哈哈哈
8.回到网站前台,打开刚刚编辑过的内容。不出所料,还是弹窗了。
就先这样吧,我溜了。
更多文章请关注公众号:星河疯客admin
万水千山总是情,点赞再走行不行的(ง •_•)ง
原文始发于微信公众号(星河疯客admin):记某集团前台SQL注入漏洞及后台XSS漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论