最近接到客户的任务,说需要对某单位进行渗透测试,在拿到授权之后,话不多说,开搞。
打开网站一看,有个登录界面,先从登录界面入手
首先先试下是否存在用户名可枚举,嚯,有收获了,可以确定存在admin用户,但必须得在后台登录
继续通过枚举,暴力破解,找到了一个测试账号,但进去一看,没啥东西
于是,我觉得寻找后台登录的地方
便登录fofa进行信息收集寻找是否还要其他站点,果不其然
找到一个
不过看样子应该是个测试网站,先扫一扫后台再说,确实有意外收获,发现另一个后台
发现弱口令,admin/admin 轻松进入
进去之后先找下有无文件上传点,但存在过滤,无法上传
找到几个XSS,先写进漏洞报告吧
在插件应用中发现为 易优CMS,
通过查询可得知eyoucms1.5.5后台存在任意命令执行漏洞
只需修改template/pc/index.htm,在最后加上 <?=exec('whoami'); 即可
通过修改,成功执行命令
好了,再找点信息泄露,交差~
PS:分享的内容仅用于技术讨论,禁止用于非法途径!所有的渗透都需要授权!
原文始发于微信公众号(白虎实验室):某学校渗透测试远程命令执行
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论