Siteserver致命漏洞:抓包绕过登录进入后台,导致大量GOV沦陷,批量gov利用教程

日期: 栏目:跨境 浏览:3211 评论:0

看下站点,崇信县公安局。拿这个站的思路跟我拿建院的思路是一样的

Siteserver致命漏洞:抓包绕过登录进入后台,导致大量GOV沦陷,批量gov利用教程-第1张图片-Ceacer网络

可以看到是

后台 : siteserver/login.aspx

Siteserver致命漏洞:抓包绕过登录进入后台,导致大量GOV沦陷,批量gov利用教程-第2张图片-Ceacer网络

SiteServer CMS有个致命漏洞,可以绕过登录,直接输入后台页面。然后抓包,抓包会返回一个302的包。把302这个包改成200去掉js进后台。

后台有个添加模版的,可以getshell,路径:

/siteserver/cms/background_templateAdd.aspx?PublishmentSystemID=1

Siteserver致命漏洞:抓包绕过登录进入后台,导致大量GOV沦陷,批量gov利用教程-第3张图片-Ceacer网络

直接输入是进不去的,我们打开抓包神器burp,进行抓包

Siteserver致命漏洞:抓包绕过登录进入后台,导致大量GOV沦陷,批量gov利用教程-第4张图片-Ceacer网络

选择Response to this request,把302改成200,js去掉

Siteserver致命漏洞:抓包绕过登录进入后台,导致大量GOV沦陷,批量gov利用教程-第5张图片-Ceacer网络Siteserver致命漏洞:抓包绕过登录进入后台,导致大量GOV沦陷,批量gov利用教程-第6张图片-Ceacer网络

成功绕过登录,进入添加模版,这里插入asp一句话,然后确定

Siteserver致命漏洞:抓包绕过登录进入后台,导致大量GOV沦陷,批量gov利用教程-第7张图片-Ceacer网络

Siteserver致命漏洞:抓包绕过登录进入后台,导致大量GOV沦陷,批量gov利用教程-第8张图片-Ceacer网络

继续抓包,会返回一个302包,改成200。后面的js删除掉 Go!添加成功!

Siteserver致命漏洞:抓包绕过登录进入后台,导致大量GOV沦陷,批量gov利用教程-第9张图片-Ceacer网络

成功连上菜刀

Siteserver致命漏洞:抓包绕过登录进入后台,导致大量GOV沦陷,批量gov利用教程-第10张图片-Ceacer网络

挂个黑页,看下目录。发现可以跨目录

Siteserver致命漏洞:抓包绕过登录进入后台,导致大量GOV沦陷,批量gov利用教程-第11张图片-Ceacer网络

Siteserver致命漏洞:抓包绕过登录进入后台,导致大量GOV沦陷,批量gov利用教程-第12张图片-Ceacer网络

查询了下旁站,发现是个政府站群。

平凉市政府已经沦陷。


评论留言

我要留言

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。发布前请先查看评论规则:点我查看