“从后台登录漏洞到获取旁站Shell：优化攻击路径”-山海云端论坛

1、发现与利用公众号接口的安全漏洞
某120公众号提供了一处考核平台，通过浏览器处打开该网站。

打开可以看到一处密码登录口，试了一下常用的手机号和密码，没有登录成功。

这个时候扫个目录吧。

扫到了一处管理员页面：

/index.php?c=home&action=admin_login

管理员弱口令
使用弱口令admin123，登录成功了,看一看，没有可以上传的点

前台弱口令
在burp里面找到一处未授权接口index.php?c=xx120&action=test_admin

点开看一看只是一些用户手机号和成绩，这个时候想到前台就是通过手机号登录的，找几个用户手机号试一下。

访问前台登录口：

/index.php?c=account&action=login
136XXXXXXXX/123456
成功登录！

好像并没有什么可以利用的地方。

。

sql注入
使用burpsuite抓包看看有没有参数存在sql注入。（我个人喜欢用一个小插件xia SQL，这个找sql注入还是很方便的），果不其然，找到一个：
index.php?c=hd120&action=edit_test&id=7+0

index.php?c=hd120&action=edit_test&id=7-0

这么明显，那么利用sqlmap跑一下吧

有注入，也是dba权限，–os-shell没法爆破，找找路径吧。

2、发现旁站：
通过ICP/IP备案找找这个网站有没有什么其他信息

这个域名的备案号结尾是2，可那个网站是备案号是1，直接搜索备案号看看

版权声明 1 本网站名称：山海云端-专注于PHP与网络安全
2 本站永久网址：www.shserve.cn
3 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长 QQ1790643379进行删除处理。
4 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END

编程学习网站源码
# shell # Login

“从后台登录漏洞到获取旁站Shell：优化攻击路径”

请登录后发表评论