记某集团前台SQL注入漏洞及后台XSS漏洞

前言

这次实战搁置了很久，直到前段时间又把笔记找出来，也正是由于时间久了，很多地方忘了截图。简单完善了一下，决定发出来和大家分享一下。没有什么思路难度可言，权当是分享了。漏洞已经上报CNVD。

过程记录

1.进入网站前台，URL头中有很多参数，单引号尝试一波。也是让人很意外，直接出报错信息。

从报错中可以看出是MySql数据库。

2.SqlMap直接找出后台管理员的表。

3.顺理成章拿到管理员的账号密码，密码加密了，但是问题不大。先解密记下来。

4.用御剑扫描一下后台地址。在先前的URL头中可以看出是PHP的站点，这里直接勾选PHP即可，可以节约很多时间。

5.打开后台，没有错的。

6.账号密码登入后台看看。是一个内容管理系统，对于里面可以上传的地方尝试过上传，但是由于鄙人太菜，绞尽脑汁也做不到。看看别的吧。

7.在发布文章地方，居然是加标签进行换行的，那不就意味着有XSS漏洞了吗？尽管答案是肯定的，我还是决定验证一下，万一有特殊过滤呢，哈哈哈

8.回到网站前台，打开刚刚编辑过的内容。不出所料，还是弹窗了。

就先这样吧，我溜了。

更多文章请关注公众号：星河疯客admin

万水千山总是情，点赞再走行不行的(ง •_•)ง

原文始发于微信公众号（星河疯客admin）：记某集团前台SQL注入漏洞及后台XSS漏洞