一个弱口令引发的血案

admin 2021年8月12日04:54:09评论70 views字数 891阅读2分58秒阅读模式

在某大型电商网上本打算买个额温枪,突发奇想,测测它的业务系统,收集子域名?不存在的,本屌太懒
就看底部这几个站吧,因为漏洞还未修复,重码伺候

一个弱口令引发的血案


网站长这样,aspx的,似乎有注入

一个弱口令引发的血案


一阵点击后,果然

一个弱口令引发的血案


还等什么呢,sqlmap搞起来

一个弱口令引发的血案


dirsearch找找后台,admin1绝逼是后台

一个弱口令引发的血案


访问看看,

一个弱口令引发的血案


裤子都脱了,就给我看这??想了下这站不是aspx的么,加个login.aspx试试

                一个弱口令引发的血案


NICE,sql注入拿登陆密码??厂商霸霸不允许,试试弱口令吧,
double kill!

                        一个弱口令引发的血案


接下来就是常规的找上传,拿shell了,找到个编辑器上传

一个弱口令引发的血案

死活没动静

一个弱口令引发的血案

本文重点内容来了,遇到ueditor编辑器,无法上传,无回显,只需一个姿势即可绕过防护

一个弱口令引发的血案


在Content-type字段的boundary=后加一个空格,即可绕过防护

一个弱口令引发的血案


一个SQL注入,一个getshell,够严重了吧,奈何最后厂商霸霸说是个边缘业务,给了边缘业务最高的60积分,合人民币300R,我真踏马想说一句--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
谢谢厂商霸霸!

一个弱口令引发的血案

写在结尾

文章转自圈子社区成员Docker的精华贴,特此感谢Docker的分享输出。

文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!


一个弱口令引发的血案


一个弱口令引发的血案

扫二维码|关注我们


引领实战潮流,回归技术本质
汇聚行业新锐力量 推动网络安全进步
这是一个实战派白帽子的聚集地





本文始发于微信公众号(Secquan圈子社区):一个弱口令引发的血案

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年8月12日04:54:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一个弱口令引发的血案https://cn-sec.com/archives/354470.html

发表评论

匿名网友 填写信息