【渗透笔记】实战入侵某职业中学

释放双眼,带上耳机,听听看~!

记录一下对于一个职业学院的渗透测试过程。

团队的力量很强大,安全无小事!

0x01 偶遇&吐槽:

在机缘巧合下,遇见了这个网站,发现有一个旧版网站,还是动易的CMS,指纹查看一下:

【渗透笔记】实战入侵某职业中学-路人娱乐网

网站中还存在这些有趣的东西:

【渗透笔记】实战入侵某职业中学-路人娱乐网

然后使用御剑扫了一下,发现可以下载数据库,然后我就把这个洞,提交给了360的补天平台,好歹算个学校吧,一共提交了两次,第一次说漏洞不够详细。。。(一个数据库下载漏洞,能有多详细,难道还能把数据下载了发你不成)。

第二次我修改了提交,审核说,漏洞存在,但是不构成威胁…(这审核是实习生吧?)

【渗透笔记】实战入侵某职业中学-路人娱乐网

真的是无语的审核了,本来有接近一年没去补天,就是因为审核的原因,本以为一年后会好一些,没想到。。。虽然平台不怎么样,但是补天的线下沙龙还是做的很不错的。

因此下面在各位团队成员的深挖下,验证了此网站并不是固若金汤!

0x02 深入测试:

隐藏内容,您需要满足以下条件方可查看
End

0x03 获取Shell:

大佬提供的方法是在系统管理的下载中心中倒腾,我就直接修改模版了,因为兼容性的问题,按钮没反应,所以就使用IE6一点点弄的,真的很麻烦…

隐藏内容,您需要满足以下条件方可查看
End

最后连接得到:

【渗透笔记】实战入侵某职业中学-路人娱乐网

0x04 总结:

当然已经做好了善后的工作,已经清除了小马,帮管理员填上了洞,数据库确实没办法了。推荐大家提交漏洞盒子,漏洞银行或者对应的SRC厂商!

最后再强调一下,团队的力量是强大的,安全无小事!!!

0x05 补充:

系统设置 - 网站频道管理 - 下载中心 - 频道类型

将 上传文件的保存目录 改成 test.asp

最后左栏找到对应的频道直接上传, 抓包的路径不全, 还需要手动拼接下.

下载中心的目录为 /Soft/

其它频道的目录在 频道类型 - 频道目录 里.

人已赞赏
渗透笔记

emlog程序xss漏洞后台拿shell以及修复方法

2020-10-30 12:50:22

渗透笔记

骚思路实战 | 对隔壁学校的一次渗透入侵

2020-10-30 13:26:56

5 条回复 A文章作者 M管理员
  1. 这个号?

    • 好好好 是的挺好的?

  2. 牛逼
    6666

  3. 嫖思路 嘻嘻

  4. i了i了

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索