漏洞分享无需多言直接
弱密码 ->后台文件上传漏洞->getshell
->未授权添加用户
对于一个后台首先想到的当然是弱密码啦
通过重放发包发现验证码可以绕过
那么我们可以很轻松的进行一波爆破。
然而我的运气还算是可以的直接一个弱密码,后台到手了!
成功进入后台
找到文件上传的功能点了
淡然的尝试一波文件上传漏洞了
真刺激呀!在添加完shell之后直接点上传
什么防护都没有!真是太惊喜了!
本以为这就结束了
事实上,我寻找起了其他漏洞。
当我在测试创建用户的功能有没有未授权的时候,发现了惊喜。
这是正常添加用户的数据包
在我换了浏览器跟没有cookie的情况下成功添加了账号
让我们来看看test2能不能成功登陆,结果是显而易见的!
多尝试,可能幸运女神就在你的背后望着你!
免责声明:
安全法镇场!
http://www.fjcpc.edu.cn/jgdzz/2020/0424/c2231a65107/page.htm
本文仅做技术分享,切勿用于非法用途!
如有违反,于本文无关!
END
本文始发于微信公众号(NOVASEC):漏洞分享
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论