【实践一】某CMS存在严重oday直接影响大量edu gov

日期: 栏目:Amaozn 浏览:1372 评论:0

前言:

这个Oday是以前就有的,不过都没有人出过详细的使用教程,昨天帮群里某学院拿了他们的学校之后突然想起来这个Oday,而且实用性还很强,所以我就想分享到这里来了


关键字:inurl:siteserver intitle:管理员登录

后台地址:/siteserver

演示站点:http://qlsz.hbwdj.gov.cn/


首先我来到后台,看到界面是这样的

【实践一】某CMS存在严重oday直接影响大量edu gov-Ceacer 网安

看到没,左下角有个忘记密码于是我就点进去了,下面的界面是这样的,于是我就输入了admin,因为一般默认帐号都是admin


【实践一】某CMS存在严重oday直接影响大量edu gov-Ceacer 网安

我看到用户名是空的只要 一般来说 如果管理员没有设置找回密码的答案的话这里就是空的,但是找回密码还能进入,这就是这个cms存在的严重漏洞了

那么按照逻辑来说,问题为空 密码为空也是正确的 因毕竟 0=0为真,那么我下一步提交,看看会发生什么呢?


【实践一】某CMS存在严重oday直接影响大量edu gov-Ceacer 网安

看到这个小红点没?就是程序不允许提交空值。但是这里出现了一个致命的错误,这个是客户端验证(点我科普鸡冻的我马上拿出神器:burp


在调试好burp和设置代理后,我开启了拦截,并在答案框输入了123(这个随便)

【实践一】某CMS存在严重oday直接影响大量edu gov-Ceacer 网安

来提交后看看burp的数据包会看到什么?


【实践一】某CMS存在严重oday直接影响大量edu gov-Ceacer 网安

我们看到了123,并且不见了,也就是说我们通过了输入为空验证,现在网页处于暂停状态,接下来我们把123 删除并提交数据,看看会发生什么?


【实践一】某CMS存在严重oday直接影响大量edu gov-Ceacer 网安

提交成功了,并且爆出了明文密码….


【实践一】某CMS存在严重oday直接影响大量edu gov-Ceacer 网安

登录成功….我爱你~ 可以说这个演示内,用到的知识点,我们之前都学过了,只要耐心看耐心实践,没有哪家搞不了~


评论留言

我要留言

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。