Siteserver致命漏洞:抓包绕过登录进入后台,导致大量GOV沦陷,批量gov利用教程
看下站点,崇信县公安局。拿这个站的思路跟我拿建院的思路是一样的可以看到是后台 : siteserver/login.aspxSiteServer CMS有个致命漏洞,可以绕过登录,直接输入后台页面。然后抓包,抓包会返回一个302的包。把302这个包改成200去掉js进后台。后台有个添加模版的,可以getshell,路径:/sit...
【渗透课程】第二篇下-HTTP协议的请求与响应深度剖析
什么是请求方法?什么是请求头? HTTP请求信息由3部分组成:1、请求方法(GET/POST) URI 协议/版本2、请求头(Request Header)3、请求正文下面我们来分析一个http请求:POST http://xg.mediportal.com.cn/health/sms/verify/telephone...
【渗透课程】第三篇-体验http协议的应用
之前我们都了解了,访问网页时,客户端与服务端之间的请求与响应数据交互。本篇就浅谈它的应用。利用HTTP拦截突破前段验证比方说,我们在某个网页提交某些数据(例如留言、上传、插入xss等),发生错误(例如提示不支持该文件、您提交的内容非法)如果提交之后,在原网页发生以上错误,而不是网页跳转之后发出提示。那么很可能网站验证方式是前端验证。什么是...
【渗透课程】第四篇-Web安全之信息探测
Web之信息探测,从这篇开始就正式进入了Web渗透实战过程了,嗯,前面都是讲基础,下面我们来讲Web中的信息探测。信息探测,主要的目的收集目标服务器系统信息(IP,服务器所用系统等)收集目标网站子域名收集目标服务器开放的端口搞清楚目标域名信息、目标网站内容管理系统等,因为很多系统都是有漏洞发布过的。在对某目标进行渗透时,有时候这些信息有时...
【渗透课程】第五篇-SQL注入的原理
哈哈哈,讲到注入了。我想给大家讲注入的原理。这个我们前面的前言篇就说过,所谓的SQL注入就是,绕过数据库验证机制直接执行SQL语句。怎么说呢,我们先讲一个概念吧!网站和网页的区别单纯的网页是静态的,html就是静态的,一些简单的网站(如某些引导页)只有网页和网页之间的跳转。而网站是动态的,是一个整体性的web应用程序,几乎所有的网站都要用...
【渗透笔记】友情检测朋友公司并拿下shell过程
打开网站,发现网站挺不错,不愧是大卖场,页面做的挺花,但是安全性怎么样呢?来试试吧。先用工具扫了下后台,结果什么也没扫到,再到页面上找找有没有注入漏洞,找了半天也没找到有用的东西,看来这个站安全性不错,只好旁注了,打开ip.wen.la,查一下这个服务器上有多少个网站,发现服务器上还有另一个网站,打开一看,原来是他们公司的连锁超市的网站。...
拿某大学网站最高权限
前些日子联系上了一个昔日的好友,据他说他所在大学的网站的安全工作做得不错,他搞了很久还是一无所获所以希望我帮他看一看。不过既然朋友肯赏脸,我就厚着脸皮帮他看看好了,接着就有了本文。俗话说知己知彼方能百战不殆,打开朋友给的网址,浏览一下页面也好大致了解一下网站的情况。打开网站的首页,看起来还是很规范的,图文并茂布局合理,当然我们并不关心内容...
【渗透课程】第六篇-上传漏洞之解析漏洞
上传漏洞,我们为什么要上传?因为我们说过。在网站服务器上 肯定有一个Web容器,它里面装的就是Web应用程序 。某些脚本具有一定的执行和修改权限。这些权限可以说是服务器给客户端访问时提供的服务的同时提供的, 提供服务越多, 存在漏洞的几率就越大。如果我们上传了某个具有对系统进行操作性权限的文件(一句话木马,大马,bat,dll等...
记一次CSRF脱库的挖掘
Getshell处加了正则判断.这就比较尴尬了。。(不过也反映出了开发者对安全方面的重视以及出现漏洞后的响应速度,给个赞)正文:首先让我们看看这个cms怎么构成脱库的:在数据管理处有备份数据功能只能备份,优化,修复,不能操作,不能删除,权限管控的很好来查看源代码依然没有token或者其他验证,构造一下表单依然没有token或者其他验证,构...
【实践一】某CMS存在严重oday直接影响大量edu gov
前言:这个Oday是以前就有的,不过都没有人出过详细的使用教程,昨天帮群里某学院拿了他们的学校之后突然想起来这个Oday,而且实用性还很强,所以我就想分享到这里来了关键字:inurl:siteserver intitle:管理员登录后台地址:/siteserver演示站点:http://qlsz.hbwdj.gov.cn/首先我来到后台,...